사건 개요
- 전국 1000개 디지털 선도학교에서 쓰이는 교육 프로그램인 인공지능(AI) 코스웨어에서 학생들의 개인정보를 광범위하게 수집
- AI 코스웨어 가입 시 행태 정보 수집을 거부하면 프로그램을 이용하지 못하게 하거나, ‘필수 동의’를 받은 뒤 학생들의 행태 정보를 온라인 광고사에 제공한 소프트웨어 업체도 포함
피해 규모
- 고위험 정보로 불리는 학생 안면 데이터 등 생체 정보 수집
- 스마트폰 등 단말기 주소록 내에 저장된 연락처 정보(제3자의 전화번호·이름)’를 수집
- 성별·프로필 사진·위치 정보·쿠키·‘좋아요’ 수, ‘좋아요’를 누른 사람 등 교육 내용과 거리가 먼 개인정보 수집
원인
- AI 코스웨어 제작사의 상당수가 스타트업으로 규모가 작아 이용자 개인정보 관리 역량까지 갖추지 못한 것이 일차적인 원인
- 근본적으로는 공교육에 AI 코스웨어 도입을 독려한 교육부와 교육청의 관리 소홀
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출 (0) | 2024.07.25 |
|---|---|
| 2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹 (0) | 2024.07.25 |
| 2024.7.21 가상 테이블톱 롤플레잉 게임 ‘롤20’, 해킹으로 개인정보 유출 (0) | 2024.07.23 |
| 2024.7.21 tvN, tving 유투브 해킹 (0) | 2024.07.21 |
| 2024.7.18 경북대 대학원생 개인정보 유출 (0) | 2024.07.19 |