최근 ‘2022학년도 11월 고2 전국연합학력평가’ 응시생들의 개인정보가 유출된 가운데 경기도교육청이 재차 사과하며 재발방지를 약속했다.
그러나 명확한 지침 없이 해당 정보 자료를 관리해 온 사실이 확인되면서 ‘관리부실’ 논란은 피하지 못하게 됐다.
21일 도교육청 남부청사에서 열린 관련 브리핑에서 한정숙 제2부교육감은 "이번에 발생한 사안으로 많은 심려를 끼쳐드린데 대해 진심으로 사과한다"며 "이번 사안을 엄중히 받아들이고, 모든 사안에 대해 수사기관에 적극 협조하는 등 사태를 수습하는데 최선을 다하겠다"고 밝혔다.
이날 도교육청의 설명에 따르면 지난해 11월에 치러진 전국 고2 학력연합평가를 주관한 도교육청은 같은 해 12월 6일 성적처리 업체에서 최종 성적 자료를 텍스트 파일로 저장한 USB를 통해 건네 받은 뒤 다음날 온라인 성적조회 시스템에 이를 입력했다.
이후 원본 자료가 담긴 USB는 이중잠금시설 내 보안금고에 보관됐으며, 도교육청은 같은 달 12일부터 지난달 6일까지 각 학교별로 성적을 확인할 수 있는 ‘성적출력기간’을 운영했다.
하지만 이번 개인정보 유출은 이 과정에서 발생한 것으로 추정되면서 정보 관리에 대한 부실 논란이 제기되고 있는 상황이다.
실제 해당 자료는 도교육청 내 업무 담당자와 각 학교별 담당 교사만 공인인증서를 통해 접근이 가능한데다 성적처리 업체는 관련 자료를 교육청에 전달한 뒤 즉각 모든 자료를 파기하는 만큼, 최종적으로 해당 자료를 보관하는 도교육청 산하의 경기도교육정보기록원 서버와 민간 시스템 유지보수업체 2곳 중에서 유출이 발생할 수 밖에 없는 구조이기 때문이다.
특히 평가 자료는 성적출력기간이 종료된 이후 이의신청 등 민원 발생 시 대응을 위해 일정기간 보관이 이뤄지는데, 도교육청은 보관기간에 대한 명확한 지침을 마련하지 않은 채 자료를 보관해온 것으로 확인됐다.
실제 도교육청은 일반적으로 한 달여의 보관기간을 두지만, 지난해 11월 평가 자료는 성적출력기간이 종료된 지 46일이 지난 이날 현재까지도 해당 파일 자료를 서버에 탑재 중이다.
더욱이 도교육청은 유출된 자료의 무분별한 유포에도 속수무책인 모습을 보이고 있다.
지난 19일 오전 관련 자료가 유출된 뒤 암호화 메신저앱 텔레그램 대화방을 통해 파일이 유포되고 있다는 사실을 확인했지만, 추가 유포를 차단할 수 있는 마땅한 수단을 찾지 못해 우선 유포가 이뤄진 대화방별로 삭제를 요청하는데 그치고 있는 형편이다.
한 부교육감은 "전국 시·도교육청의 연합으로 이뤄지는 전국연합학력평가는 경기도와 인천, 서울, 부산 등 4개 시·도교육청이 돌아가면서 주관하고 있는 등 자체적으로 시행하고 있기 때문에 더 이상 민원이 없다고 판단될 때 관련 자료를 파기하고 있다"며 "이번에도 더 이상의 보관이 필요하지 않다고 판단돼 파일을 삭제하려던 시점에 유출사고가 발생했다"고 해명했다.
이어 "현재 메신저앱 내에서 유포된 자료의 일괄적인 삭제를 요처하기 위해 개인정보보호위원회 등 관련 기관들을 통해 텔레그램 본사 측에 요청할 방법을 찾고 있지만, 아직 연락이 닿지 않고 있다"고 설명했다.
현재 경찰에 수사를 의뢰한 상태인 도교육청은 해킹과 내부 유출 등 모든 가능성을 열어두고 감사관을 주축으로 한 내·외부 정보 전문가 등으로 구성된 자체점검단을 통해 교육부 사이버안전센터 및 시스템 운영업체와 함께 합동 로그분석을 실시하는 등 원인 규명에 나선 상태다.
이와 함께 비상상황실을 운영을 통해 대국민 민원을 해소하고, 17개 시·도교육청과 공동으로 피해 학생 구제 및 확산 방지 대책을 마련할 계획이다.
한 부교육감은 "이번 사안으로 피해 입은 학생과 학부모께 깊이 사과 드린다"라며 "향후 이 같은 일이 재발하지 않도록 최선을 다하겠다"고 말했다.
한편, 이번 사고는 지난 19일 새벽 한 인터넷 커뮤니티에 "교육청 서버를 해킹해 성적표 전체를 확인했다"는 내용의 글이 게시된 이후 메신저앱 텔레그램 대화방을 통해 ‘2학년 개인성적표 전체’라는 파일이 유포되면서 알려졌다.
700MB 분량의 압축파일 내에 담긴 자료에는 당시 전국연합학력평가에 응시한 전국 고등학교 2학년 학생 30여만 명 가운데 경남과 충남을 제외한 전국 15개 시·도교육청에서 시험에 응시한 학생 27만여 명의 이름과 소속 학교를 비롯해 시험 성적 및 성별 등이 포함돼 있는 것으로 전해졌다.
도교육청 관계자는 "이번에 유출된 정보를 공유·전달하는 등의 행위는 ‘정보통신망법 이용촉진 및 정보보호 등에 관한 법률 제44조7(불법정보의 유통금지 등)’에 의거해 법적 처벌을 받을 수 있다"며 "인터넷 이용자 및 사업자들은 이러한 행위에 가담하지 않도록 유의해 달라"고 당부했다.
전체댓글 0