유출된 학력평가 성적표, 원본 파일과 일치…“해킹 가능성도”

경기도교육청 “해킹 또는 내부 유출 가능성”

한정숙 제2부교육감은 21일 도교육청 남부청사 브리핑룸에서 전국연합학력평가 자료 유출 건과 관련한 설명회를 열고 유출 경과 등을 설명하고 있다. 경기도교육청 제공

유출된 것으로 추정되는 지난해 11월 치른 ‘전국연합학력평가 개인 성적파일’이 실제 경기도교육청이 관리해 온 원본 파일과 일치하는 것으로 확인됐다. 도교육청은 자료에 접근할 수 있는 내부 관계자에 의한 유출이거나, 외부인의 해킹 가능성도 배제하지 않고 있다.

한정숙 제2부교육감은 21일 도교육청 남부청사 브리핑룸에서 전국연합학력평가 자료 유출과 관련한 설명회를 열어 지금까지 파악된 유출 경위 등을 설명했다. 도교육청 설명을 종합하면, 지난 19일 오전 0시24분께 유명 온라인 커뮤니티사이트에 해당 성적파일이 유출됐다는 사실이 처음 공개됐고, 이후 텔레그램 단체방에서 ‘2학년 개인성적표 전체 파일’이 유포되기 시작했다. 충남과 경남을 제외한 15개 시·도 고교 2학년 27만명의 소속 학교와 이름, 과목별 성적 등의 정보가 담겼다.

유포된 자료는 실제 지난해 1월24일 경기도교육청 주관으로 치러진 전국연합학력평가 개인 성적 자료였던 것으로 확인됐다. 도교육청은 지난해 12월6일 성적처리를 위탁한 민간업체로부터 전체 학생의 성적 자료가 담긴 유에스비(USB)를 전달받고, 온라인 성적조회 시스템에 해당 자료를 입력했다. 유에스비는 도교육청 북부청사 이중잠금 시설 내 보안 금고에 보관하고 있다.

온라인 시스템을 통한 성적조회는 지난해 12월7일부터 올해 1월6일까지 한 달간 이뤄졌다. 한 부교육감은 “통상 성적조회 뒤 자료를 파기하지만, 이의신청 등을 고려해 일정기간 경기도교육정보기록원 서버에 자료를 보관했다. 삭제하려는 시점에 유출된 것으로 보인다”고 설명했다.

내부에서 자료가 유출됐을 경우, 자료 접근 권한이 있는 도교육청 담당 부서, 성적조회 시스템 운영업체, 성적처리 민간위탁업체 등으로 유출 경로가 좁혀진다. 도교육청은 교육부 사이버안전센터 등과 합동으로 로그 분석 등을 통해 해킹 여부도 조사 중이다.

한 부교육감은 “유출자료의 2차 확산 방지를 위해 개인정보보호위원회에 삭제를 요청하고, 경찰의 수사에도 긴밀하게 협조하고 있다”면서 “피해를 본 학생과 학부모에게 깊이 사과드리며, 향후 재발방지에 최선을 다하겠다”고 말했다.

경기남부경찰청 사이버수사과는 유출 사실을 처음 알린 누리꾼의 신원 파악을 위해 해당 커뮤니티사이트에 대한 압수수색 영장을 준비 중인 것으로 알려졌다.

이정하 기자 jungha98@hani.co.kr