韓国で保守用連動プログラムを勝手にインストールしたのと、保守用連動プログラムを利用して民間企業がデータを利用して別のデータベースを作成して販売ってのの2つの問題なのかな。

大韓民国教育科学技術部(略称：MEST/教科部)が運営する電子図書館システムにクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出したという（masakunの日記、韓国経済の記事、）。
韓国経済の記事をGoogle翻訳を使って読むと、こんな感じの事件だ。
1日、ソウル地方警察庁サイバー犯罪捜査隊は、「教育科学技術部が管理する小中高DLS（電子図書館システム）サーバーをハッキングし、DBテーブルの8つの違法設置・販売の疑い（情報通信網利用促進及び情報保護等に関する法律違反）で、保守会社のI社の某（51）ら4人と、違法な読書通帳のプログラムを652校の小中高に販売した疑いでD社の某（39）氏など5人を立件した」と明らかにした。
警察によると、政府が管理している636万人の学生の個人情報が保存されているシステムに、4人は商用アプリケーションを販売するために保守名目の連動プログラム（クラックプログラム）を勝手にインストールし、この連動プログラムを利用して、政府のセキュリティポリシーにまったく承認されていない民間企業が、学生の個人情報と連動する違法な「読書通帳」プログラムを作成し、それを韓国全土の小中高校に商用アプリケーションとして販売、30億ウォンも儲けていた。
さらに捜査の過程で、蔚山（ウルサン）教育庁配下の226校の学生の個人情報（天地日報が述べる「64万人分」か）がそっくりそのまま業者のサーバーに保存され、学生の個人情報 DB が構築されてまったく関係のない読書通帳プログラムで利用されていたことも判明。そのため当然考えられることとして、電子図書館システムに格納されている9,646校の小中高等学校に在籍する6,366,039人の個人情報流出が懸念されている。

韓国教科部(MEST)の電子図書館にクラックプログラム、636万人の個人情報がアクセス可能に | スラド セキュリティ