경기교육청 서버 침입자 추가수사, 2019·2021 성적 유출

경기교육청, 경찰에 2021년 6월~올해 2월 시스템 침입자 수사 의뢰

[수원=뉴시스] 양효원 기자 = 경찰이 경기도교육청 성적 자료 유출과 관련, 또 다른 시스템 침입건도 수사한다.

2일 경기남부경찰청 등에 따르면 전날 도교육청은 2021년 6월부터 올해 2월까지 도교육청 서버를 침입한 IP를 수사해 달라고 경찰에 의뢰했다.

이번 수사의뢰는 교육부가 도교육청 전국연합학력평가 성적 유출 사건 이후 서버를 자체 조사, 문제가 된 지난해 해킹 사건 외에도 2019년 4·11월, 2021년 4·11월 등 4번의 학력평가에 응시한 학생 관련 자료가 추가 유출된 사실을 확인한 데 따른 것이다.

조사 결과 도교육청 서버 최초 해킹은 2021년 6월 이뤄졌다. 다만, 당시 자료는 인터넷에 유포되지 않았다.

도교육청은 최초 해킹이 발생한 2021년 6월부터 학생 27만명의 자료가 유출된 올해 2월까지 서버를 침입한 자들에 대해 수사를 의뢰했다.

경찰은 해당 기간 로그 기록 등을 분석해 수사한다는 방침이다.

한편, 지난 2월19일 0시24분 온라인 커뮤니티인 디시인사이드에 ‘고2들 성적표 몽땅봤다’는 글이 올라왔다. 이 글 게재 전날 오후 10시30분께 실제로 ‘2학년 개인성적표 전체’ 제목의 학력 평가 성적 자료 파일이 유포되기도 했다.

이 파일에는 경남과 충남 교육청을 제외한 전국 15개 교육청 소속 시험 응시 고2 학생 시험 성적과 소속 학교, 이름, 성별 등이 담겼다. 피해 학생은 27만명이다.

경찰은 도교육청으로부터 성적 유출 관련 피해 신고를 받아 94만건의 로그기록 분석과 국제공조 등 수사를 벌여 해커와 유포자 등 9명을 검거하고 2명을 구속했다.

이 사건은 첫 해킹 시도 시기는 지난해 10월이다. 경찰 수사 결과에 따라 이번 사건 이전 해킹을 시도, 성적 자료를 탈취한 피의자가 추가로 드러날 전망이다.

☞공감언론 뉴시스 hyo@newsis.com