10일 머니투데이 취재를 종합하면 아이스크림미디어 개인정보 유출 사고에 대한 조사가 최근 마무리됐다. 유출 규모는 약 20만건으로 파악됐다. 유출된 정보는 학교명·주소·연락처 등 학교 정보를 비롯해 사용자 ID, 이름, 전화번호, 생년월일, 이메일 주소 등이다. 아이스크림미디어는 지난 3월11일 개인정보 유출 사실을 확인하고 외부에 공지했다. 당시 아이스크림미디어는 "일부 회원 정보가 유출됐다"고 밝혔다.
유출 규모를 감안하면 전국 초등교사 상당수가 피해를 입었을 것으로 추정된다. 한국여성정책연구원에 따르면 지난해 기준 전국 초등교원 수는 약 19만3000명이다. 아이스크림미디어의 대표 서비스인 '아이스크림S' 이용 초등교사 수는 약 20만명이다. 아이스크림S는 초등 수업 자료와 평가 자료·교수학습 콘텐츠 등을 제공하는 플랫폼으로, 초등교사 대부분이 이용한다.
아이스크림미디어는 외부에서 발견하기 전까지 개인정보 유출 사실을 인지하지 못했던 것으로 알려졌다. 아이스크림미디어가 자체적으로 유출 사실을 확인한 게 아니라 한국인터넷진흥원(KISA)이 다른 기관의 개인정보 유출 사고를 조사하던 중 유출 정보에서 아이스크림미디어 회원 정보를 발견했다. 아이스크림미디어는 KISA로부터 유출 정황을 전달받은 후 수시간 내 신고 조치를 완료했다.
유출 규모가 예상보다 크고 외부로 나간 정보의 종류도 광범위해 교사 집단의 우려가 커질 것으로 보인다. 지난 3월 유출 사실이 알려지자 교사노동조합연맹(교사노조)은 "단순한 개인정보 유출을 넘어 교사의 안전과 교육활동을 위협할 수 있는 심각한 권익 침해 사건"이라며 "교사의 이름과 연락처, 학교 정보 등이 결합돼 노출될 경우 스팸·사칭·악성 민원 등 2차 피해로 이어질 위험이 크다"고 비판했다. 교사노조는 사고와 관련해 국민권익위원회에 민원도 제기했다.
초등교사와 달리 학부모·학생 회원의 피해는 제한적일 것으로 보인다. 학부모와 학생이 주로 이용하는 '하이클래스'와 'AI(인공지능) 디지털 교육자료'(AIDT) 서비스는 아이스크림S와 분리된 외부 클라우드 서버에서 운영되고 있어서다.
하이클래스는 교사·학생·학부모가 스마트폰 앱(애플리케이션)과 PC를 통해 학급 운영 및 소통을 할 수 있는 플랫폼으로 학부모 이용 비중이 높다. AIDT는 교사와 학생이 하나의 플랫폼에서 AI 기반 맞춤형 교수·학습을 할 수 있도록 지원하는 서비스로 학생이 활발히 이용한다.
이번 조사 과정에서는 아이스크림에듀에서 지난해 12월 서버 침해 사고가 발생했다는 사실도 추가로 확인됐다. 아이스크림미디어와 아이스크림에듀는 별도 법인이지만 서버 인프라를 함께 사용하는 것으로 전해졌다.
아이스크림에듀는 디지털 멀티미디어 콘텐츠 기반 학습 서비스인 '아이스크림홈런'을 운영하는 기업이다. 두 회사 모두 시공테크가 최대주주로, 시공테크는 아이스크림미디어 창업자인 박기석 아이스크림에듀 대표가 회장을 맡고 있다. 다만 아이스크림에듀 측은 "지난해 12월 침해 사고가 발생했다는 내용은 내부적으로 확인되지 않았다"고 했다.
https://n.news.naver.com/article/008/0005370011?sid=102
