서울시교육청. 연합뉴스

서울의 고교학점제 운영을 위한 수강신청 시스템에서 학생의 휴대전화 번호 등 개인정보 수백개가 무단으로 유출됐다.

서울시교육청은 지난달 31일 마감한 2학기 거점학교 수강 신청에서 학생의 개인정보가 담긴 수강신청서 559건이 유출됐다고 10일 밝혔다. 유출된 개인정보는 지원자 성명, 성별, 휴대전화 번호, 생년월일, 학교, 이메일, 집 주소, 보호자 성명과 휴대전화 번호 등이다.

거점학교 수강신청은 자기 학교에서 원하는 수업이 열리지 않을 경우 다른 학교에 개설된 수업에 수강을 신청하는 것이다. 서울시교육청은 2학기 거점학교 수강신청 종료 후 일부 학생들로부터 "수강신청한 과목이 임의로 취소돼 있다"는 제보를 받고 조사하던 중 유출 사실을 파악했다.

조사 결과 40건의 수강신청 데이터가 임의로 삭제돼 있었다. 교육청은 즉시 삭제된 데이터를 복구한 후 보안이 취약한 부분에 대해 조치했다. 이후 시스템 분석과 현장 조사 과정에서 총 559건의 수강신청서가 다운로드된 게 추가로 확인됐다.

교육청에 따르면 수강신청서를 다운로드받고 일부 데이터를 삭제한 이는 개인 1명이었다. 전문업체와 합동 조사한 결과 수강신청서는 개인 컴퓨터에 다운로드 된 이후 유포 정황 없이 삭제가 완료된 것으로 나타났다.

서울시교육청은 "데이터 임의 삭제자를 확인했고 본인 소행임을 시인했다"며 "데이터 복구 후 삭제된 강좌의 거점학교 담당자와 소통해 수강생 선정은 정상적으로 진행했다"고 설명했다. 이어 "개인정보가 유출된 학생에게 유출 사실을 개별 통지했으며 재발 방지를 위한 보안 강화를 위해 더욱 노력하겠다"고 덧붙였다.