줄줄 샌 학평 성적 296만 건...임태희, 사과와 함께 "엄중하게 책임 묻겠다"

 

▲ 임태희 경기도교육감은 4일 도교육청에서 기자회견을 열고 "학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린 점에 대해 교육감으로서 무거운 책임을 느끼고 머리 숙여 사과드린다"며 철저한 조사를 약속했다.     ©경기도교육청

 

지난해 치러진 전국연합학력평가뿐만 아니라 경기도교육청이 주관하는 2019년과 2021년 학력평가 성적 자료도 해킹당했던 사실이 추가로 확인됐다.

 

도 교육청은 유출된 자료의 규모는 17개 시도교육청 296여만건으로 추산했다.

 

경기도교육청은 텔레그램으로 응시 학생들의 성적 자료가 유출됐던 지난해 11월 평가외에도 누군가 접근해 정보를 해킹한 사실을 교육부로부터 전달받았다고 밝혔다.

 

교육부 조사결과에 따르면, 2022년 4월과 11월 학력평가 외에도 2019년 4월·11월, 2021년 4월·11월 등 4차례 학력평가에 응시한 학생의 이름, 성적, 소속 학교가 담긴 자료가 유출됐다. 

 

임태희 경기도교육감은 4일 도교육청에서 기자회견을 열고 "학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린 점에 대해 교육감으로서 무거운 책임을 느끼고 머리 숙여 사과드린다"며 "앞으로 철저한 조사로 문제가 드러난 부분은 과감히 도려내고 엄중하게 책임을 묻겠다"고 말했다.

 

교육부 조사는 도 교육청의 학력평가 온라인시스템(GSAT)에 대해 이뤄진 것이다. 이 조사를 통해 유출자는 확인되지 않았으며 추가로 확인된 유출 자료가 온라인 등으로 유포됐는지 여부도 확인되지 않았다. 

 

현재까지 유포가 확인된 자료는 지난해 11월 학력평가 성적뿐이다.

 

문제는 교육부에서 알려주기 전까지 교육청은 유출된 사실뿐 아니라 2020년 학력평가가 유출에서 빠진 이유 역시 파악하지 못하고 있었다는 것이다. 

 

'유출된 사실을 알지 못했느냐'는 기자의 물음에 교육청 관계자는 "몰랐다"라고 답했다. 이어 "평가시스템은 안전한가"라는 질문에 "추가피해 확산 방지를 위해 학력평가 온라인시스템(GSAT)을 즉각 폐쇄한 상태이며 조사를 이어가고 있다"고 대답했다. 

 

또한 11월 평가 해킹과 추가로 발견된 과거 다섯 건의 해킹이 동일범의 소행인지도 모르는 상태다. 해킹은 인터넷 주소만 바꾸면 인증없이 접속할 수 있는 취약점을 이용해 이뤄진 것으로 조사됐다. 

 

이미 교육청은 지난 2021년 개인정보보호위원회로부터 개인정보 안전조치 의무에 소홀하다는 지적을 받은 것으로 드러났다.

 

이에 교육청은 포털 및 SNS를 통한 2차 피해 게시물 삭제를 요청했으며 학원, 교습소 등 사교육 업체를 대상으로 유출자료 이용을 멈출 것을 경고했다. 

 

교육청은 개인정보보호 개선방안 마련을 위해 지난 3월 개인정보시스템 관리실태를 전수조사하고 외부용역업체에서 관리하는 서버 등 현황 전반을 분석했다.

 

앞으로 외부 전문기관에 컨설팅 점검용역을 맡겨 개인정보보호 관리체계에 대한 구체적인 취약점을 진단하고 발견되는 모든 문제점에 대해 근본적인 조치를 취할 계획이다. 

 

4월과 11월에 실시 예정이던 경기도교육청 주관 전국연합학력평가는 각각 5월과 12월로 순연해 한국교육과정평가원에서 성적처리를 진행한다.

 

또한 국회와 도의회에 유출 자료 재가공·재유포에 대한 처벌 강화를 내용으로 하는 개인정보보호법 처벌 규정 보완 입법 요청과 자료를 안전하게 보안·관리할 수 있는 클라우드 기반 통합 시스템을 구축할 계획이다. 

 

임태희 교육감은 "과거의 실수를 반복하지 않고 학생들이 또 다시 상처받지 않도록 모든 노력을 다할 것을 약속한다"며 ▲추가피해 확산 방지 ▲전국연합학력평가 운영 개선 ▲개인정보보호 개선방안 마련 ▲개인정보보호 관리체계 취약점 진단 ▲개인정보보호에 대한 인식 개선 등의 대책을 제시했다.

 

학력평가 성적 유출 논란은 지난 2월 텔레그램의 한 단체 대화방에 학력평가 성적 자료가 '2학년 개인 성적표 전체'라는 이름으로 유포되면서 시작됐다. 지난해 11월 전국 고등학교 2학년을 대상을 한 학력평가 응시자 성적과 이름, 성별 등이 담긴 정보 파일로, 당시 시험을 주관한 경기도교육청이 보관하던 자료였다. 경남과 충남을 제외한 전국 27만여 명의 정보가 담긴 것으로 알려졌다.

 

경기남부경찰청 사이버수사대는 94만 건에 달하는 접속기록을 분석하고 IP 추적과 국제공조 등을 통해 해킹된 성적정보를 텔레그램 채널에 최초 유포한 운영자 A씨를 지난달 19일 검거해 22일 구속했다. 하지만 경기도교육청 서버를 해킹해 정보를 직접 탈취해 A씨에게 넘긴 해커는 잡지 못했다.

 

또한 텔레그램 채널과 인터넷 커뮤니티 게시판 등에 유출된 성적정보를 가공 및 재유포한 20대 B씨(남성)를 개인정보유출 위반 혐의로 구속하고 같은 텔레그램 채널방 운영자 B씨 등 등 5명을 추가 검거해 수사하고 있다. 

 

학력평가는 전국 17개 시·도교육청 중 한 곳이 주관해 고등학교 재학생을 대상으로 합동 실시하는 모의 수능 시험으로, '교육청 모의고사'로 불린다.

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력