제주 지역의 한 중학교에서 번호와 이름, 수행평가 점수 등 개인정보가 유출되는 사고가 발생해 학부모와 교육계에 충격을 주고 있다. 특히 이번 사고는 기본적인 보안 관리가 제대로 지켜지지 않아 발생한 것으로 확인되면서 제주 교육의 ‘데이터 안전 불감증’의 단면을 보여주고 있다.
5일 제주도교육청에 따르면 해당 중학교의 구글 ID를 통한 개인정보 유출 사고에 대해 교육부 신고가 이뤄졌다. 지난 2일 해당 중학교 학생이 담당 교사에게 문제를 알린 이후, 학교는 자체 조사를 진행했으며, 교육청 또한 해당 사실을 들여다보고 교사의 관리 소홀 사실을 확인했다. 조사 결과 유출된 정보는 △2학년 학생 명렬표(반, 번호, 이름) △일부 학급의 1학기 수행평가 점수에 한정됐으며, 외부 유포 정황은 발견되지 않았다고 교육청은 설명했다.
사건의 발단은 지난 3월로 거슬러 올라간다. 모 과목 교사가 구글 플랫폼을 활용해 교사 및 학생용 ID를 대량 생성하는 과정에서 동일한 비밀번호를 일괄적으로 부여했다. 교사는 이후 학생들에게 비밀번호 변경을 고지했으나, 일부 계정의 비밀번호가 실제로는 교체되지 않은 상태로 남아 있었다. 결국 일부 학생이 호기심으로 유사 계정에 접속하는 과정에서 교사 계정에 로그인을 성공, 개인정보가 내부적으로 유출되는 사태로 이어진 것이다.
교육청은 전 교직원과 학생 계정의 비밀번호를 전면 교체하고, 미사용 계정을 삭제하는 한편, 도내 전 학교에 2단계 인증 등 계정 보안 강화를 지시하는 공문을 발송했다. 또한 개인정보 유출 피해 접수 창구를 마련해 추가 피해 규모가 확인될 경우 수사 의뢰까지 검토하겠다고 밝혔다.
학교 측도 5일 학부모에게 가정통신문을 발송해 사고 경위를 설명하고 사과의 뜻을 전했다. 학교는 통신문에는 “이번 사건은 학생이 교사 및 학생용 구글 계정에 무단 접속해 발생한 내부 유출 사건으로, 외부 유포 사실은 확인되지 않았다”며 “개인정보 보호 교육을 강화하고 재발 방지 대책을 마련하겠다”는 내용을 담았다.
교육청 관계자는 “유출 사고는 기본적인 계정 관리 미흡에서 비롯됐다”며 “도내 전 학교가 같은 문제를 반복하지 않도록 관리 체계를 강화할 것”이라고 강조했다.
👍