보안뉴스 창간 17주년을 축하합니다!!

제주 OO여고에서 일어난 ‘황당한’ 내신등급 유출 사건, 그 전말은?

입력 : 2024-03-15 14:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
고3 담임선생님이 실수로 3학년 재학생 409명 전원 내신등급 등 단톡방 공유
학교 행사 안내차 프로그램 파일 공유...숨김 처리된 탭 통해 개인정보 유출
해당 교사, 어제부터 수업 및 행정업무 배제...교육청 차원 감사 예정


[보안뉴스 김영명 기자] 제주특별자치도의 한 여자고등학교에서 한 고3 담임선생님이 교내 행사 프로그램을 반 학생들에게 알리는 과정에서 실수로 학생 개인정보와 성적등급 등의 일부 정보가 유출된 것으로 드러났다.

[이미지=gettyimagesbank]


제주특별자치도교육청(이하 제주교육청)에 따르면 제주 모 여고 3학년 담임선생님은 이달 13일 선생님과 반 학생 전체가 함께 모여 있는 단체 채팅방에 행사 프로그램 안내를 위한 엑셀 파일을 올렸다. 그런데 공유된 이 엑셀 파일에는 행사 프로그램뿐만 아니라 숨김 처리된 탭을 통해 고3 학생들의 이름, 반편성, 내신등급이 포함돼 있었다. 이 선생님은 숨긴 탭이 있었다는 사실을 미처 인지하지 못했던 것으로 알려졌다.

제주교육청 정보보호팀장은 “해당 담임선생님의 반 친구들이 엑셀로 저장된 행사 프로그램을 다른 반 친구들보다 늦게 인지하고 신청이 늦어질까봐 빨리 알려주기 위해 엑셀 파일을 반 전용 단체 채팅방에 올리며 공유했다”며 “다른 반 학생들은 별도의 인쇄물로 해당 프로그램을 안내했다”고 말했다. 이어 “그런데 공유된 엑셀 파일의 숨김 탭을 열었을 때 고3 학생 전체의 이름, 반편성, 내신등급 자료도 포함돼 있었다”고 말했다.

해당 선생님이 맡은 반의 학생은 20명 내외로 알려졌다. 그 가운데 15명 내외는 해당 프로그램이 안내된 종이 인쇄물을 받았는데, 4~5명의 학생은 종이로 받지 못해 빨리 알리기 위해서 파일을 공유하다가 발생한 것이다. 엑셀 파일에는 해당 여고 3학년 재학생 409명의 이름, 반편성, 내신등급이 포함됐다. 다만 내신 점수나 주민등록번호, 핸드폰 번호 등은 없었다는 게 제주교육청 측의 설명이다.

해당 선생님은 이 사실을 인지한 즉시 채팅방에서 해당 파일을 삭제했다고 했다. 현재 학교에서는 몇 명의 학생이 해당 파일을 다운로드했는지 확인 중이며, 3학년 자치회 측은 최대한 빠르게 이번 사고가 처리되고 학교가 안정될 수 있도록 조치해 달라는 입장을 전달한 것으로 알려졌다.

도교육청 관계자는 “어제 해당 학교 교장선생님과 3학년 자치회가 회의를 열고 해당 담임을 교체하는 등 긴급조치를 했다”며 “학생 부모님들도 어제 곧바로 학교 임시위원회를 개최해서 대처방안을 논의하고 있다”고 말했다. 이어 “제주교육청에서도 교육국 관리 총괄 겸 개인정보보호 책임자인 교육국장이 총괄대응본부를 가동, 성적 관련 담당부서와 개인정보보호 부서 등 연관된 부서들과 공동 대응하고 있다”며 “교육청 감사 담당자와의 협의를 거쳐 즉각적으로 해당 사건에 대해 감사도 진행할 계획”이라고 덧붙였다.

현재 해당 사고를 낸 담임선생님은 어제 사건이 발생한 이후 곧바로 담임 업무에서 배제됐다. 해당 선생님은 담임 배제와 함께 행정 업무까지 완전히 중단된 상태다. 한편 도교육청은 15일 15시, 교육청 담당 과장, 성적 관련 담당자, 개인정보 관련 담당자 등 주관부서만이 참석해 사건 경위와 현재 상황 등을 브리핑할 계획이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)