KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출

https://www.boannews.com/media/view.asp?idx=135314

KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출

 

KERIS는 “엑셀파일은 개인정보 보호를 위해 암호를 설정했으며, 선생님들은 수신 문자의 그룹 코드를 입력해 본인의 피드백 그룹 정보만 확인하도록 설계됐다”고 말했다. 하지만 여기에 문제가 있었던 것. KERIS는 “구글 드라이브에서 구글 스프레드 시트를 통해 열람 또는 다운로드할 경우 암호 설정이 해제되는 현상이 발생해 수업설계안 개발에 참여 중인 선생님 957명의 이름, 소속학교, 지역(시, 도), 휴대전화번호, 이메일 등 총 5개 항목의 개인정보가 보이는 것으로 12월 13일에 확인됐다”고 설명했다.

KERIS 측은 관련 사실을 확인한 즉시 구글 드라이브에 탑재한 엑셀파일을 삭제했으며, 피드백 그룹 조회는 별도의 메일을 통해 확인하도록 공지했다. 하지만 이미 올라가 있는 개인정보는 본인이 아닌 다른 교사들에게도 열람이 된 것으로 추정된다.

KERIS는 “AIDT 수업설계 개발에 참여 중인 선생님들 중 구글 스프레드 시트로 열람해 내려받은 경우 해당 파일을 삭제할 것을 요청드린다”며 “향후 개인정보 악용으로 의심되는 연락을 받거나 궁금 사항은 피해상담창구로 연락해주길 바란다”고 밝혔다. 이어 “예상치 못한 상황이 발생해 불편을 드린 점 송구스럽게 생각하며, 이 같은 사태가 재발하지 않도록 최선을 다하겠다”며 사과의 뜻을 밝혔다

 

만약 엑셀파일이 아니라 구글 스프레드시트에서 직접 파일을 작성하고 특정 사용자에 링크 공유와 잠김 기능을 사용했다면 설정 오류일 것이라는 게 해당 전문가의 설명이다. 아니라면 사용자가 엑셀 파일 자체에 비밀번호 설정을 잘못했을 가능성도 있다. 그는 “이번 오류는 근본적으로 내부 개인정보 문서를 외부 시스템을 통해 공유하는 방법 자체가 잘못된 것으로 휴먼 에러로 보는 것이 타당하다”고 덧붙였다.

 

 

비밀번호 설정도 잘해야한다. 유출은 물론 의도를 가지고 공격하는 것도 있지만

휴먼에러가 사실 제일 크긴하지ㅋㅋㅋㅋㅋ완벽하지않은 휴먼! 그 틈을 노리는 해커!