큰사진보기
▲  4일 임태희 경기도교육감이 목발을 짚고 기자회견을 하는 모습
ⓒ 경기도 교육청	관련사진보기

 
경기도교육청은 지난해 전국연합학력평가뿐만 아니라 2019년과 2021년에도 학력평가 성적이 유출된 사실을 확인했다고 4일 밝혔다. 

임태희 경기도교육감은 이날 도 교육청에서 기자회견을 열고 이같은 사실을 전하며 "개인정보 유출 피해를 입은 학생과 가족에게 사과한다"고 고개를 숙였다. 

임 교육감은 "2일 교육부로부터 조사 결과를 전달받았다"며 "개인정보보호법에 따라 관계기관 및 정보주체에 대해 개인정보 유출 사실을 신고하고 홈페이지에 통지했다"라고 설명했다.

교육부 조사결과에 따르면, 2022년 4월과 11월 학력평가 외에도 2019년 4월·11월, 2021년 4월·11월 등 4차례 학력평가에 응시한 학생의 이름, 성적, 소속 학교가 담긴 자료가 유출됐다. 유출 규모는 290여만 건으로 추산되며 온라인 유포 여부는 확인되지 않았다.

교육부에서 알려주기 전까지 교육청은 유출된 사실조차 파악하지 못하고 있었다. '유출된 사실을 알지 못했느냐'는 기자의 물음에 교육청 관계자는 "몰랐다"라고 답했다. 이어 '구체적인 추가 조사 계획이 있느냐고 묻자 "경찰청에서 현재 진행하고 있는 것으로 알고 있다"라며 즉답을 하지 않았다.

4월·11월 전국연합학력평가, 5월·12월로 순연
 
임 교육감은 "어떠한 의혹과 의문도 남지 않도록 관련 경위를 철저히 조사해 문제가 드러난 부분은 과감히 도려내고 엄중하게 책임을 묻겠다"며 ▲추가피해 확산 방지 ▲전국연합학력평가 운영 개선 ▲개인정보보호 개선방안 마련 ▲개인정보보호 관리체계 취약점 진단 ▲개인정보보호에 대한 인식 개선 등의 대책을 제시했다.

또한 교육청은 추가피해 확산 방지를 위해 학력평가 온라인시스템(GSAT)을 즉각 폐쇄하고 포털 및 SNS를 통한 2차 피해 게시물 삭제를 요청했다. 학원, 교습소 등 사교육 업체를 대상으로 유출자료 이용을 멈출 것을 경고했다. 또 4월과 11월에 실시 예정이던 경기도교육청 주관 전국연합학력평가는 각각 5월과 12월로 순연해 한국교육과정평가원에서 성적처리를 진행하기로 결정했다.

이와 함께 개인정보보호 개선방안 마련을 위해 지난 3월 개인정보시스템 관리실태를 전수조사하고 외부용역업체에서 관리하는 서버 등 현황 전반을 분석했다.

앞으로 외부 전문기관에 컨설팅 점검용역을 맡겨 개인정보보호 관리체계에 대한 구체적인 취약점을 진단하고 발견되는 모든 문제점에 대해 근본적인 조치를 취할 계획이다. 또 개인정보의 개념과 중요성을 담은 교육자료를 전국에 보급하는 등 개인정보 보호의 중요성 인식에 노력을 기울이는 중이라고 교육청은 밝혔다.

경기도교육청은 지난 2021년 개인정보보호위원회로부터 개인정보 안전조치 의무에 소홀하다는 지적을 받은 것으로 드러났다.

학력평가 성적 유출 논란은 지난 2월 텔레그램의 한 단체 대화방에 학력평가 성적 자료가 '2학년 개인 성적표 전체'라는 이름으로 유포되면서 시작됐다. 지난해 11월 전국 고등학교 2학년을 대상을 한 학력평가 응시자 성적과 이름, 성별 등이 담긴 정보 파일로, 당시 시험을 주관한 경기도교육청이 보관하던 자료였다. 경남과 충남을 제외한 전국 27만여 명의 정보가 담긴 것으로 알려졌다.

이 사건을 수사하고 있는 경찰은 94만 건에 달하는 접속기록을 분석하고 IP 추적과 국제공조 등을 통해 해킹된 성적정보를 텔레그램 채널에 최초 유포한 운영자 A씨를 지난달 19일 검거해 22일 구속했다. 하지만 경기도교육청 서버를 해킹해 정보를 직접 탈취해 A씨에게 넘긴 해커는 잡지 못했다.

또한 텔레그램 채널과 인터넷 커뮤니티 게시판 등에 유출된 성적정보를 가공 및 재유포하는 등 개인정보를 누설한 혐의로 20대 남성 B씨 등 5명을 추가 검거했다. B씨는 구속된 A씨와 텔레그램방을 함께 운영한 것으로 알려졌다.