2023022101000890000042222.jpg
21일 경기도교육청 남부청사 브리핑룸에서 한정숙 도교육청 제2부교육감(사진 오른쪽)과 김선경 도교육청 진로직업정책과장(왼쪽)이 전국연합학력평가 성적 자료 유출 관련 브리핑을 진행하고 있다. 2023.2.21 /경기도교육청 제공

경기도교육청이 21일 브리핑을 열고 전국연합학력평가 성적 유출 사고(2월 20일자 7면 보도=작년 학력평가 응시생 개인정보 유출… 해킹 여부 수사)에 대한 개인정보 확산 방지 및 재발 방지에 최선을 다하겠다고 밝혔다.

한정숙 도교육청 제2부교육감은 이날 "피해를 입은 학생들과 학부모님께 깊이 사과 말씀드린다"며 "정보 보안의 문제점을 면밀히 점검하고 보완해 향후 이와 같은 사안이 개발되지 않도록 최선의 노력을 다하겠다"고 했다.

이번 성적 유출은 지난 19일 0시 28분께 한 온라인 커뮤니티에서 누리꾼 1명이 도교육청 서버를 해킹해 지난해 11월 전국연합학력평가 성적을 확인했다고 주장하면서 벌어졌다. 이후 암호화 메신저앱인 텔레그램을 '2학년 개인성적표 전체'란 제목의 압축파일이 퍼지면서 파장은 커졌다. 이 파일엔 충남과 경남을 제외한 15개 시·도 27만여 학생들의 학교, 학년, 반, 성명, 성별, 과목별 성적 등이 담겼다.

2023022101000890000042223.jpg
21일 경기도교육청 남부청사 브리핑룸에서 한정숙 도교육청 제2부교육감과 김선경 도교육청 진로직업정책과장이 전국연합학력평가 성적 자료 유출 관련 브리핑을 진행하고 있다. / 경기도교육청 제공

도교육청에 따르면 이번 성적 유출은 자료 파기 전 이의신청 등을 고려해 한 달 동안 서버에 자료를 보관하던 시기에 발생했다. 도교육청은 지난해 11월 23일 전국연합학령평가를 주관해 실시한 후 12월 6일 성적 처리 업체로부터 성적 자료를 받았다. 해당 자료는 USB에 담겨 도교육청 직원에게 전달됐으며 온라인 성적조회 시스템에 입력 후 도교육청 북부청사 이중잠금 시설 내 보안 금고에 보관하고 있다.

온라인 성적조회는 지난해 12월 7일부터 지난달 6일까지 한 달 동안 진행됐다. 이 기간엔 응시한 학교의 교사가 자신이 맡은 학생의 성적을 다운로드할 수 있다. 이후 자료 파기 전 이의신청 등을 고려해 도교육청 교육정보기록원 서버에 자료를 보관하던 중 유출사태가 터졌다.

이에 이번 유출이 해킹이 아닌 내부 유출일 경우 대상은 도교육청과 서버 유지보수 업체로 한정된다. 해당 서버에 접속할 수 있는 권한은 도교육청 직원과 서버 시스템 운영업체 직원 등이다.

2023022101000890000042221.jpg
21일 경기도교육청 남부청사 브리핑룸에서 한정숙 도교육청 제2부교육감과 김선경 도교육청 진로직업정책과장이 전국연합학력평가 성적 자료 유출 관련 브리핑을 진행하고 있다. 2023.2.21 /경기도교육청 제공

현재 도교육청은 북부청사 비상 상황실을 운영해 대국민 민원을 해소하고 있다. 17개 시도교육청과 공동 대응해 피해 학생 구제 및 확산 방지 대책을 마련할 계획이다. 2차 유포자에 대해서도 엄정 대응할 예정이다.

전국 시·도교육청 가운데 충남, 경남 등 2개 지역의 성적 자료가 제외된 이유도 수사 중인 상황이다.

한 2부교육감은 "해킹 및 내부 유출 등 모든 가능성에 대해서 수사 중"이라며 "왜 2개 교육청이 빠진 것은 알 수 없다. 수사 과정에서 밝혀질 것"이라고 설명했다.

/김동한기자 dong@kyeongin.com