고교생에 서버 털린 경기도교육청 "관리적 통제와 별개 사안…근본적 대책 마련"

경기도교육청 전경. 경기일보DB.

 

전국학력평가 성적 유출이 경기도교육청 서버 해킹에 따른 것이라는 수사 결과가 나오면서 보안 부실에 대한 지적이 나오자 도교육청이 해명하고 나섰다. 

도교육청은 28일 전날 나온 수사결과와 관련 “학력평가 성적 유출은 학력평가 홈페이지 공개 게시판의 파일다운로드 부분에서 일부 시스템 취약점을 통해 이뤄진 것으로 확인됐다”고 설명했다. 

도교육청은 2017년 소프트웨어 개발단계에서 비공개 파일 다운로드 시 인증절차가 적용되지 않아 생긴 문제라고 해명했다. 그러면서 “서버의 방화벽 정책 등 관리적 통제와는 별개의 사안”이라고 선을 그었다. 

도교육청은 “문제가 드러난 온라인 시스템만 개선하는 땜질식 대처가 아닌 모든 시스템을 점검하고 대처하는 보다 근본적인 수술을 준비하고 있다”며 “자체 전수조사를 통해 개인정보 취급 온라인 시스템을 확인했고, 22개 시스템에 대해 교육부 사이버안전센터에서 모의침투를 포함 구체적 취약점 진단을 하고 있다”고 설명했다. 

전날 경기남부경찰청은 수사 결과를 발표하면서 불상의 해커가 서버 보안망에 접속해 성적 결과를 빼낸 뒤 유포했다는 수사 결과를 발표했다. 수사 과정에서는 해당 해커 외에도 10대 고등학생이 도교육청 서버를 해킹해 같은 자료를 빼낸 사실도 확인됐다. 해당 고등학생은 지난해 11월 시험성적 뿐 아니라 지난해 4월 시험 자료도 갖고 있었던 것으로 드러났다. 

이 같은 사실이 알려지면서 도교육청의 부실한 보안대책이 도마 위에 올랐다. 

김경희 기자 gaeng2da@kyeonggi.com