▲ 개인 정보 유출 주의에 대한 AI 생성 이미지

[더존뉴스=강순규 기자]교육 현장에서 사용되는 학습지원 플랫폼의 개인정보 유출이 확인되면서 교육계 전반으로 스미싱·피싱 범죄 확산 우려가 커지고 있다.

충청남도교육청은 최근 학습지원 소프트웨어 아이스크림몰에서 발생한 개인정보 유출 사고와 관련해 지난 17일 일선 학교에 긴급 주의 공문을 발송했다.

교육청에 따르면 이번 사고는 특정 지역에 국한된 것이 아닌 전체 데이터베이스(DB) 유출 형태로 파악되고 있으며, 충남 지역만 별도로 노출된 정황은 없는 것으로 확인됐다.

다만 해당 플랫폼이 초등학교에서 교구 및 학습물품 구매에 널리 활용되는 만큼 교사와 학부모 이용 비중이 높아 2차 피해 가능성이 우려되는 상황이다.

이에 따라 교육청은 선제 대응 차원에서 가정과 학교에 스미싱 및 피싱 주의를 당부했으며, 유출된 정보가 학교명이나 교사 이름 등으로 악용될 경우 실제 관계자인 것처럼 속여 금전을 요구하거나 악성 링크 접속을 유도하는 사례가 발생할 수 있다고 강조했다.

주요 위험 유형으로는 ▲학교 및 교사 사칭 문자·SNS를 통한 악성 URL 클릭 유도 ▲전화나 메시지를 통한 송금 요구 등 금전 사기가 지목됐다.

교육청은 “학교나 교사가 개인적으로 금전을 요구하는 일은 절대 없다”며, 이 같은 요청은 전형적인 사기 수법이라고 못 박았다.

또한, 의심 메시지를 수신할 경우 카카오톡 채널 ‘보호나라’를 통해 스미싱 여부를 확인하거나 신고 절차를 거쳐야 하며, 출처가 불분명한 링크나 파일은 절대 실행하지 말 것을 당부했다.

이번 사태는 교육 목적 플랫폼조차 보안 사각지대에서 자유롭지 않다는 점을 드러내며, 학부모와 학생을 겨냥한 사이버 범죄가 점차 정교해지고 있다는 우려를 낳고 있다.

특히, 초등 교육 현장을 중심으로 광범위하게 사용된 서비스에서 정보가 유출됐다는 점에서 파장이 적지 않을 전망이다.

교육계 일각에서는 “교육기관과 연계된 플랫폼에서 발생한 사고인 만큼 단순한 해킹을 넘어 신뢰 문제로 확산될 수 있다”며 “개인정보 보호와 보안 관리에 대한 전면적인 점검이 필요하다”는 지적도 제기된다.

충청남도교육청 관계자는 “현재까지 구체적인 피해 사례는 확인되지 않았지만 예방이 최선인 만큼 가정과 학교 모두 각별한 주의가 필요하다”고 밝혔다.

한편, 충남교육청은 향후 유사 사례 재발 방지를 위해 학교와 학부모를 대상으로 한 보안 인식 교육과 대응체계를 지속적으로 강화해 나갈 방침이다.