경기도교육청 주관 과거 연합평가 때도 수 차례 해킹

[앵커]

지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건에 대한 조사가 진행되면서 과거에도 여러 차례 성적 자료가 해킹당했던 사실이 확인됐습니다.

2019년과 2021년, 2022년 있었던 경기도교육청 주관 연합평가의 성적 자료인데, 누가 해킹했는지 어떻게 활용했는지는 아직 모르는 상태입니다.

임명규 기자가 보도합니다.

[리포트]

지난해 11월 연합평가 외에도 경기도교육청이 주관하는 과거 연합평가의 성적 자료도 해킹당했던 사실이 추가로 확인됐습니다.

경기도교육청은 이 같은 조사 결과를 교육부로부터 전달받았다고 밝혔습니다.

[임태희/경기도교육감 : "2019년, 2021년, 2022년에 실시한 4월 및 11월 학력평가 응시 학생의 성적자료도 추가로 유출됐다는 것이 확인됐습니다."]

텔레그램으로 응시 학생들의 성적 자료가 유출됐던 지난해 11월 평가 외에 다섯 차례 평가의 성적 자료에도 누군가 접근해 정보를 해킹한 겁니다.

하지만 해당 자료들을 해킹당했다는 사실만 확인했고, 해킹당한 자료들이 인터넷이나 SNS 등에 전파됐는지는 확인하지 못했습니다.

11월 평가 해킹과 추가로 발견된 과거 다섯 건의 해킹이 동일범의 소행인지도 아직 모르는 상태입니다.

이 때문에 정확한 피해 규모도 모를 수밖에 없는데 해킹 피해가 있었던 연합평가의 응시생을 모두 합하면 300만 명에 달합니다.

해킹은 인터넷 주소만 바꾸면 인증 없이 접속할 수 있는 취약점을 이용해 이뤄진 것으로 조사됐습니다.

실제 경기도교육청 서버는 지난 2021년 개인정보보호위원회로부터 지적을 받을 정도로 보안에 취약했던 상태였습니다.

[장동운/경기도교육정보기록원 사이버안전센터장 : "조치 완료했고 이행 조치 완료한 부분을 개인정보보호위원회에 통지를 해서…"]

경기도교육청은 흩어진 보안 시스템을 통합하는 클라우드 기반 시스템 구축과 업무망 분리 등 재발 방지에 총력을 쏟겠다고 밝혔습니다.

KBS 뉴스 임명규입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

임명규 기자 (thelord@kbs.co.kr)