1. 사건 개요
- 개요: 교육부 산하 한국교육학술정보원에서 AI 디지털교과서 수업설계안 개발에 참여한 교사 957명의 개인정보(이름, 소속학교, 지역, 휴대전화번호, 이메일 등)가 유출되는 사고가 발생
- 경위: 구글 드라이브에 암호 설정된 엑셀파일이 업로드되었으나, 구글 스프레드시트를 통해 열람하거나 다운로드할 경우 암호 설정이 해제되는 현상으로 인해 개인정보가 노출
- 사과: 정보원은 사과문과 함께 피해 방지를 위한 파일 삭제 요청 및 대응 안내를 공지
2. 피해 규모
- 유출 정보: 교사 957명의 이름, 소속학교, 지역, 휴대전화번호, 이메일.
- 발생 시간: 2023년 12월 13일에 유출 확인, 사과문 발송은 사흘 뒤인 16일.
- 피해 대상: AI 디지털교과서 수업설계안 개발에 참여한 교사 957명.
3. 사고 원인
- 기술적 결함:
- 구글 드라이브에 암호 설정된 파일이 스프레드시트를 통해 열람 시 암호가 해제되는 문제
- 관리 소홀:
- 민감한 개인정보를 보호하는 시스템 설계 및 관리에 허점이 존재
- 유출 확인 후 대응이 늦어져 신속한 피해 예방이 어려웠음
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.12.27 일본항공 JAL 사이버 공격에 비행기 결항 (0) | 2024.12.27 |
|---|---|
| 디지털대성 및 하이컨시 과징금 및 과태료 9억 (1) | 2024.12.23 |
| 2024.12.02 유명 아동복 웹사이트로 위장하여 쇼핑몰 사기 (1) | 2024.12.02 |
| 2024.12.02 락앤락 통합회원 개인정보유출 (0) | 2024.12.02 |
| 2024.11.29 디도스 공격 기능 탑재한 위성방송 수신기 판매 (1) | 2024.11.29 |