경기도교육청 학력평가 성적 유출 | 개인정보 유출 조사 중
전국의 15개 시도교육청 고2학생들의 지난 11월 전국연합학력평가 성적표 파일이 유출되었다고 합니다.
이 자료는 텔레그램을 통해 퍼졌다고 합니다. 심각한 문제라고 볼 수 있습니다.
유일하게 해킹당하지 않은 곳은 경남교육청과 충남교육청인데, 이곳은 시험에 응시하지 않았기 때문이라고 합니다.
나머지 15개 시도 교육청 자료가 유출되었다고 하네요.
유출 사실은 2월 19일 새벽 12시 24분 디시인사이드에 "경기도교육청 서버를 해킹했다"는 글이 올라오면서 알려졌습니다.
대범하게 글을 올린 작성자는 자신이 도교육청 서버를 해킹해 성적을 확인했다고 주장했습니다.
지난 11월에 실시한 전국연합학력평가는 경기도 교육청이 주관했고, 충남교육청과 경남교육청은 참여하지 않았고, 나머지는 27만 명이 응시했다고 합니다.
경기도교육청 홈페이지에는 아래와 같은 내용이 공지사항으로 올라온 상황입니다.
안녕하십니까? 경기도교육청입니다.
2023년 2월 19일, 2022학년도 11월 고2 전국연합학력평가 성적자료가 텔레그램에 유출되었음을 확인하여 개인정보보호법 제34조(개인정보 유출 통지 등)에 따라 통지합니다.
정보 유출에 대해 진심으로 사과드립니다.
1. 유출된 개인정보 항목
- 충남과 경남교육청을 제외한 15개 시도의 2022년 11월 고2 전국연합학력평가 학생 성적표의 학교명, 학년, 반, 성명, 성별, 성적 자료
2. 유출 시점 및 경위
- 특정 커뮤니티에 성적자료 유출 사실 공개(2023.02.19. 00:24)
- 텔레그램방에 2학년 개인성적표 전체 파일 업로드
3. 피해 최소화 대응 방안
- 해당 자료 온라인 접속 경로 차단
- 텔레그램 탑재 자료 삭제 요청
4. 대응조치
- 경기남부경찰청 사이버수사과에 신고하여 수사 착수함
- 개인정보보호포털(www.privacy.go.kr)에 개인정보침해 사실 신고함
5. 피해 구제 절차 및 피해 접수
- 피해 구제와 관련해서는 빠른 시일 내에 절차 안내 예정
앞으로 경기도교육청은 개인정보보호 조치 강화 등 내부 정보 보호 관리체계를 개선하고, 직원 교육을 통해 인식을 제고하여 향후 유사 사례가 발생하지 않도록 최선을 다하겠습니다.
<피해 접수 및 피해 구제 절차>
경기도교육청 긴급 상황반
- 대표번호 : 031)820-0777
- 운영시간 : 09시 ~ 21시
22일 새벽 텔레그램 한 채널방에는 "이 자료를 뿌린 제 이름은 OOO고 서울대 컴퓨터공학부에 가고 싶은 삼수생입니다"라는 글이 올라왔다고 합니다. 경찰은 텔레그램에 최초로 성적파일을 유포한 사람과 자신이 했다고 주장하는 사람이 동일인물인지 수사하고 있습니다.
이 자료를 바탕으로 재가공해 학교별 성적순위를 매긴 자료들이 온라인상에 퍼지고 있는데, 경찰은 유출된 자료에 대해 타인에게 제공하거나 인터넷상에 유포 혹은 재가공할 경우 법적인 처벌을 받을 수 있다고 하며 주의를 당부하고 있습니다.
http://www.sisajournal.com/news/articleView.html?idxno=257020
텔레그램은 서버가 어디에 있는지도 모르기 대문에 처음 유포한 사람을 특정하는데 애를 먹고 있는 상황입니다.