학평 응시생 정보 경기교육청·위탁업체 중 한곳서 유출…경찰, 경로 파악 주력

[中해커 먹잇감 된 韓]
■ 학평 응시생 30만명 정보 유출
성적부터 학교·반·이름 등 담겨
텔레그램 유포자료는 접속 차단


지난해 11월 치러진 전국연합학력평가에 응시한 고등학생들의 개인정보가 무더기로 유출된 사건에 대해 경찰이 수사에 본격 착수했다.


20일 경기남부경찰청 사이버범죄수사대는 경기도교육청의 의뢰를 받아 2022학년도 11월 고2 전국연합학력평가 성적 자료 유출 사건을 수사 중이라고 밝혔다.


경기도교육청에 따르면 이번에 유포된 개인정보는 고등학교 2학년 학생들이 응시한 전국연합학력평가 개인 성적표다. 해당 자료는 19일 새벽 텔레그램 방을 통해 유포됐다. 이 파일에는 충남과 경남교육청을 제외한 15개 시도교육청에서 이 시험에 응시한 고2 학생들의 시험 성적과 소속 학교, 반, 이름, 성별 등이 담겨 있는 것으로 확인됐다. 같은 날 밤 12시 24분쯤 한 온라인 커뮤니티에는 “경기도교육청 서버를 해킹해 시험 성적을 확인했다”고 주장하는 글이 올라오기도 했다.


경기도교육청은 이 같은 정황을 파악한 후 경찰에 수사를 의뢰하는 한편 개인정보보호포털에 개인정보 침해 사실을 신고했다. 임태희 경기도교육감은 “유출된 자료는 도 교육청과 도 교육청이 위탁해 전국연합학력평가 시스템을 관리한 업체 등 2곳이 갖고 있는데 이 중 어느 쪽에서 유출됐는지는 현재로서는 알 수 없다”며 “경찰 수사와 별개로 자체 보안 점검을 했으며 앞으로 이런 일이 재발하지 않도록 잘못된 부분을 찾아 바로잡겠다”고 말했다.


경찰은 교육청 서버 등을 조사하며 자료 유출 경로를 파악하는 데 주력하고 있다. 경찰 관계자는 “추가로 유출된 자료가 있는지 모니터링을 하면서 개인정보 유출 피해가 우려되는 자료에 대해서는 삭제 등 조치를 취하고 있다”고 밝혔다. 현재 텔레그램에 유포된 자료는 접속이 차단됐다. 온라인 커뮤니티에 올라온 게시물도 삭제된 상태다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>