최근 '성적자료 유출 사건'과 관련해 경기도교육청이 해당 전국연합학력평가 성적 등을 저장해 뒀던 인터넷 서버가 지난해 11월에서 지난 2월 사이에만 다수의 해커로부터 3천 번 넘게 침입당한 것으로 드러났다.
이번 사건으로 전국에 알려진 성적자료뿐 아니라 여러 다른 자료까지 유출된 것으로 조사돼 관련 서버 보안을 철저히 할 대책이 시급하다는 지적이 나온다.
서버에 들어온 또다른 해커 덜미
경기교육청 여러 자료 불법 탈취
타인에는 유포 않은 것으로 조사
27일 경기남부경찰청 등에 따르면 경기도교육청이 주관해 지난해 11월 전국 고교 2학년생을 대상으로 치러졌다가 유출돼 논란이 된 전국연합학력평가 성적은 지난 2월 18일 오후 10시 30분부터 다음 날인 19일 0시 13분 무렵을 기점으로 확산했다. 경찰이 지난 19일 검거한 6명과 또 다른 피의자 1명 등 7명을 통해서다.
이들은 해커 A(신원 불상)씨로부터 성적자료를 전달받아 유포 행위에 나섰는데, 이번 성적자료를 포함한 도교육청 자료를 해킹한 건 A씨 뿐만이 아니라 B(10대 고교생)씨 등 다수였던 것으로 조사됐다.
신원이 파악되지 않아 아직 추적 중인 A씨 이외에 이미 경찰에 붙잡힌 B씨도 동일 서버를 해킹했는데, 그는 이번 성적자료 말고도 여러 도교육청 자료를 불법 탈취한 것으로 파악됐다. 이를 위해 B씨가 해당 서버에 접속한 횟수만 지난해 11~12월 사이 3천 번이 넘는다. 다만 B씨는 이를 타인에 유포하지 않은 것으로 현재까지 조사된 상태다.
문제는 A씨와 B씨 말고도 도교육청 서버에 접속해 불법으로 정보를 탈취한 피의자들이 남아있을 가능성이 있다는 점이다.
경찰 관계자는 "관련 추가 피의자를 계속 추적하고 있다"며 "이번 정보유출 해킹은 성적관리 업체가 자료를 올리고 난 도교육청 서버에서 발생했다"고 설명했다.
도교육청은 이번 사건을 계기로 모든 보안 시스템을 전반적으로 점검하는 등 근본적 대책 마련 추진에 나설 계획이라는 입장이다.
도교육청 관계자는 "땜질식 대처가 아닌 모든 시스템을 대상으로 한 근본적인 수술을 준비 중"이라며 "취약점 진단 절차는 물론 외부 전문기관의 컨설팅 점검용역으로 관리체계 전반에 대한 원점 재검토를 추진하고 있다"고 말했다.
/김준석·조수현기자 joonsk@kyeongin.com
