경기교육청 주관 전국 학력평가 성적 유출 더 있었다...230만명 추가 확인

지홍구 기자(gigu@mk.co.kr) 2023. 5. 4. 14:27
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
교육부 사이버안전센터, 경기도육청 성적 유출 조사
2019·2021·2022년 4·11월 학력평가 성적 유출 확인
이미 알려진 작년 11월외 232만명 응시생 추가 피해
홈페이지서 불법 다운로드 확인, 유포 여부는 확인 안 돼
경기교육청, 시스템 점검했지만 교육부 통보 전까지 몰라
임태희 교육감 “머리 숙여 사과…. 재발 방지대책 추진”

경기도교육청 주관 전국연합학력평가 성적 유출이 작년 11월뿐만 아니라 2019년과 2021년 4월, 11월, 2022년 4월 평가 때도 이뤄진 것으로 드러났다. 이 기간 응시생은 269만명이며, 성명과 학교, 성적 등의 자료가 해킹돼 다운로드된 것으로 조사됐다. 다만 유포 여부는 확인되지 않았다. 경기교육청은 전국연합학력평가 주관을 위해 학력평가 온라인 시스템(GSAT)을 별도로 구축하고 정기적으로 점검했지만 교육부가 유출 사실을 통보하기 전까지 인지하지 못해 시스템 관리의 허점을 드러냈다.

임태희 경기도교육감은 4일 긴급 기자회견을 열어 이 같은 내용을 공개하고 시스템 재정비 등 재발 방지 대책을 내놓았다. 학력평가 응시생의 추가 피해 사실은 임 교육감이 지난 2일 교육부가 통보한 학력평가 성적 자료 유출 사건 조사 결과를 공개하면서 드러났다. 애초 알려졌던 작년 11월 평가뿐만 아니라 2019년과 2021년 4월과 11월, 2022년 4월 평가 성적도 유출된 것으로 확인됐다. 이 기간 응시생은 269만6125명이다. 이미 알려진 작년 11월 응시생(36만8080명)외에 232만8045명의 성적이 추가 유출된 사실이 새롭게 드러난 것이다. 유출 기간별 응시생를 보면 2019년 4월 고3 38만3947명, 11월 고2 35만1783명, 고1 37만349명, 2021년 4월 고3 31만6423명, 11월 고2 30만7349명, 고1 30만8909명, 2022년 4월 고3 28만9285명, 11월 고2 3만3279명, 고1 33만4801명 등이다.

교육부 사이버안전센터는 지난 2월과 3월 두차례에 걸쳐 경기도교육청 주관 학력평가 성적 유출 사건을 조사해 “학력평가 운영 홈페이지 공용게시판에서 인증 우회 취약점을 찾아 성적 파일이 유출됐다”고 경기도교육청에 통보됐다. 3년 치 유출 파일은 GSAT 시스템에서 해커에 의해 불법 다운로드 된 것 까지 확인됐고, 유포 여부는 확인되지 않았다. 유출 자료는 응시생 이름, 학교, 성적 등으로 주민번호와 같은 민간 정보는 없다고 경기도교육청은 밝혔다.

경기도교육청은 전국연합학력평가를 주관하기 위해 2017년 GSAT 시스템을 자체 구축하고 정기적으로 점검했지만 교육부 통보 전까지 유출 사실을 파악하지 못했다. 시스템 관리에 구멍이 뚫렸다는 비판이 나온다.

임 교육감은 “최초 유출이 발생한 뒤에도 시스템의 증거를 보존해야 해 조사를 하지 못했다”면서 “학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린 점에 대해 무거운 책임을 느끼고, 진심으로 머리 숙여 사과드린다”고 말했다.

피해 보상과 관련자 문책에 대해서는 “자체 감사와 경찰 조사 결과가 나와야 알 수 있을 것 같다”며 말을 아꼈다.

임 교육감은 올해 4월과 11월 경기도교육청이 주관하기로 돼 있던 전국연합학력평가를 각각 5월과 12월로 연기하고 한국교육과정평가원에 성적처리를 맡겼다고 밝혔다.

이어 피해 확산 방지와 재발 방지대책을 약속했다.

임 교육감은 “성적자료 유출 사고 이후 GSAT을 즉각 폐쇄하고 포털사이트와 SNS를 통한 2차 피해 게시물 삭제를 지속적으로 요청하고 있다”면서 “2차 피해 확산을 막기 위해 경기도의회와 국회에 개인정보보호법 처벌 규정 보완 입법을 요청했다”고 밝혔다.

임 교육감은 “개인정보시스템 관리 실태를 전수조사하고, 외부용역업체에서 관리하는 서버 등 전반을 분석해 발견되는 모든 문제점에 대해 근본적인 조치를 취하겠다”고 강조했다. 구체적으로 그는 시스템별 접근을 통제하고 업무망과 인터넷망을 분리하는 등 기술적·인적·제도적 대책을 마련하겠다고 했다. 안전하게 자료를 관리할 수 있는 클라우드 기반 통합 시스템을 중장기적을 구축하겠다고도 했다.

임태희 경기도교육감이 4일 오전 경기도교육청에서 전국연합학력평가 성적 유출 관련 긴급 기자회견을 하고 있다. 지홍구기자

임태희 경기도교육감이 4일 오전 경기도교육청에서 전국연합학력평가 성적 유출 관련 긴급 기자회견을 하고 있다. 지홍구기자

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.