경기도 교육청에서 학력평가 성적이 유출되는 사고가 있었다.
문제가 있는 사이트는 폐쇄되었지만, 이미 유출된 정보들은 텔레그램 등을 통해 유포되고 있다고 한다.
피해자는 2019년 고1~3학년, 2021-2022년 고1~3학년이다. 2019년에 고1이었던 학생들은 2021년에 한 번 더 유출이 되었다고 판단되어 구체적인 피해자 수는 예측되지 않지만 굉장히 많은 학생들이 피해를 입었다.
#원인 및 해결
GSAT 취약점 문제로 유출되었고, 성적 정보를 다른 서버에서 정해진 기간 내에 삭제하지 않아 발생했다.
유출 시점이 21년 6월 1일 이후라고 하지만, 언제 공격을 받았는지 밝혀내지 못한 걸 보면 그 이전부터 유출되었을 가능성도 있을 것 같다. 이 사건 뒤로 성적이 확정된 이틀 후에 자료를 파기하는 것으로 방침을 변경하였다고 한다.
꼭 사건 터진 이후에만 관리를 철저히 하기 시작하는데, 그 전부터 관리를 제대로 해주길..
https://m.boannews.com/html/detail.html?tab_type=1&idx=117896
경기교육청 학력평가 성적 유출 파장 일파만파... 사건의 전말과 재발방지 노력은?
경기도교육청(이하 도교육청)에서 주관한 전국연합학력평가의 성적 유출 사건 파문이 일파만파 커지고 있다. 전국연합학력평가(이하 학력평가)는 고등학생의 현재 학력 수준을 측정하기 위해
m.boannews.com
+) 후속기사
범인 검거됐다고 하네요! 실력 과시 목적으로 유포했다고 합니다.
https://www.boannews.com/media/view.asp?idx=118714&page=1&kind=1
‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명 검거... 2명은 구속
경기남부경찰청(청장 홍기현) 사이버수사과는 올해 2월 경기도교육청 학력평가시스템 서버에 불법 침입해 지난해 11월 전국연합학력평가 고등학교 2학년 성적정보 27만여건을 탈취한 후, 텔레그
www.boannews.com
'IT > 보안 이슈' 카테고리의 다른 글
| [보안 프로그램 정보] 스틸리언 SSL 4기 모집 (0) | 2023.09.09 |
|---|---|
| [보안 이슈] 워드프레스 권한 상승 취약점 발견 (0) | 2023.05.16 |
| [구글 검색 오염] 구글 검색 시 피싱사이트 주의 (2) | 2023.05.12 |