경기도교육청 주관 과거 연합평가 때도 수 차례 해킹

임명규 2023. 5. 5. 08:04
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건에 대한 조사가 진행되면서 과거에도 여러 차례 성적 자료가 해킹당했던 사실이 확인됐습니다.

2019년과 2021년, 2022년 있었던 경기도교육청 주관 연합평가의 성적 자료인데, 누가 해킹했는지 어떻게 활용했는지는 아직 모르는 상태입니다.

임명규 기자가 보도합니다.

[리포트]

지난해 11월 연합평가 외에도 경기도교육청이 주관하는 과거 연합평가의 성적 자료도 해킹당했던 사실이 추가로 확인됐습니다.

경기도교육청은 이 같은 조사 결과를 교육부로부터 전달받았다고 밝혔습니다.

[임태희/경기도교육감 : "2019년, 2021년, 2022년에 실시한 4월 및 11월 학력평가 응시 학생의 성적자료도 추가로 유출됐다는 것이 확인됐습니다."]

텔레그램으로 응시 학생들의 성적 자료가 유출됐던 지난해 11월 평가 외에 다섯 차례 평가의 성적 자료에도 누군가 접근해 정보를 해킹한 겁니다.

하지만 해당 자료들을 해킹당했다는 사실만 확인했고, 해킹당한 자료들이 인터넷이나 SNS 등에 전파됐는지는 확인하지 못했습니다.

11월 평가 해킹과 추가로 발견된 과거 다섯 건의 해킹이 동일범의 소행인지도 아직 모르는 상태입니다.

이 때문에 정확한 피해 규모도 모를 수밖에 없는데 해킹 피해가 있었던 연합평가의 응시생을 모두 합하면 300만 명에 달합니다.

해킹은 인터넷 주소만 바꾸면 인증 없이 접속할 수 있는 취약점을 이용해 이뤄진 것으로 조사됐습니다.

실제 경기도교육청 서버는 지난 2021년 개인정보보호위원회로부터 지적을 받을 정도로 보안에 취약했던 상태였습니다.

[장동운/경기도교육정보기록원 사이버안전센터장 : "조치 완료했고 이행 조치 완료한 부분을 개인정보보호위원회에 통지를 해서…"]

경기도교육청은 흩어진 보안 시스템을 통합하는 클라우드 기반 시스템 구축과 업무망 분리 등 재발 방지에 총력을 쏟겠다고 밝혔습니다.

KBS 뉴스 임명규입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG

임명규 기자 (thelord@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?