[사설] ‘실력 시험해보려던’ 학생에도 뚫린 교육청/확실한 보안 대책으로 도민들 안심시켜라

경기도교육청 서버가 뚫렸다. 알고 보니 한 번이 아니었다. 이렇게 쉽게 뚫리는 것이었나 싶다. 교육 행정에 대한 신뢰가 통째로 무너져 내릴 수 있다. 책임 소재를 따져 묻는 것은 너무나 당연하다. 하지만 지금 이 문제에서는 몇 곱절 급하고 절박한 게 있다. 바로 재발방지대책이다. 서버가 절대 뚫리지 않을 방책을 내고, 그 사실을 도민에게 알리는 것이 급선무다.

유출된 것은 지난해 11월 치러진 전국연합학력평가 성적 자료다. 경기남부경찰청이 사건을 수사해 그 결과를 교육청에 통보했다. 경기도교육청 서버를 대상으로 한 해커의 소행으로 조사됐다. 그런데 충격적인 추가 해킹 사실이 확인됐다. 경찰이 조사 대상의 범위를 넓혀 확인했다. 10대 고등학교 학생인 A군의 해킹이 드러났다. A군은 불상의 해커에 의해 유포된 작년 11월 시험 자료는 물론 같은 해 4월 실시된 시험 자료들도 가지고 있었다. 응시한 학생들의 이름과 성적, 소속 학교 등인 다 담겨 있었다.

경기도교육청은 경찰 조사 전까지 A군의 해킹을 인식도 못했다. 더 황당한 것은 A군의 말이다. “평소 컴퓨터에 관심이 많아 실력을 시험해보고 싶어 해킹을 시도했다”고 진술했다. A군의 컴퓨터 해킹 실력은 특별한 단계로 보기 어렵다고 경찰은 설명했다. 여기서 경기도교육청 서버의 보안 문제가 제기된다. 어떤 시스템이길래 평범한 학생의 장난 같은 실력 테스트에 뚫린 것인가. 이쯤에서 당연히 도민이 생각하는 불안이 있다. 이게 전부일까라는 의문이다. 진학 관련 등 더 중요한 자료가 유출될 것은 아닐까 하는 의문이다. 일단 경찰이 도 교육청 서버에 대한 조사 대상 기간을 더 늘릴 계획이다. 또 다른 침입 흔적이 나올 가능성을 배제할 수 없다. 얼마나 놀랄 마음의 준비를 하고 있어야 하는 것일까.

이번에 뚫린 서버는 수원의 경기도교육청 남부청사 교육정보기록원에 있다. 물리적 보안을 위해 서버가 있는 곳을 관리통제구역으로 지정, 허가받은 업무 담당자만 출입할 수 있다. 시스템 보안을 위해 서버 중 외부에서 접근할 수 있는 구간과 중요 자료를 보관하는 구간을 분리해 운영하고 있다. 이 중 중요 자료에 해당하는 자료가 이번에 잇따라 유출된 것이다. 기존의 물리적 체계, 기계적 체계가 통째로 무력화됐다는 걸 증명한 사건이다. 지금 이 순간에 뚫리고 있지 말라는 법도 없다.

급하다. 일단 방호벽을 만들어라. 전문 기관에 의뢰해 대책을 내야 한다. 최고 단계의 보안 장비를 갖춰야 한다. 그리고 그 과정과 결과를 지체없이 도민에게 알려야 한다. 혹여 이 서버 침입이 입시 행정과 관련됐다는 정황이 나온다면 어떻게 할 것인가. 생각만으로도 끔찍하다.

경기일보 webmaster@kyeonggi.com