전국학력평가 성적 유출사건, 내부유출 아닌 해킹으로 결론

경기도교육청 남부청사.(사진=경기도교육청)

[수원=이데일리 황영민 기자]지난해 치러진 전국연합학력평가 성적 자료 유출 사건이 내부 유출이 아닌 해킹에 의한 범행인 것으로 드러났다.

다만 이번 사건 외에도 경기도교육청 학력평가시스템에서 또다른 해킹에 의한 정보가 유출된 사실이 드러나 전국 교육청의 부실한 정보보호실태는 도마에 오를 것으로 보인다.

27일 경기남부경찰청 사이버수사과는 지난해 11월 전국연합학력평가 성적정보를 텔레그램 채널에 최초 유포한 혐의(정보통신망법 위반)로 20대 남성 A씨를 구속하고, 해당 채널 운영자인 B씨 등 5명을 검거해 수사 중이라고 밝혔다.

경찰은 또 경기도교육청 서버에서 불법으로 성적정보를 빼간 해커를 추적 중이다.

경찰에 따르면 지난 2월 인터넷 커뮤니티를 통해 지난해 11월 전국연합학력평가에 응시한 전국 고등학교 2학년 학생 27만여 명의 시험 성적과 학교, 이름, 성별 등이 유포되는 사건이 발생했다.

당시 전국연합학력평가는 경기도교육청 주관으로 치러진 시험으로 도교육청은 해당 사건 인지 후 경찰에 수사를 의뢰했다.

경찰은 텔레그램 채널과 인터넷 커뮤니티 게시판 등 94만 건에 달하는 접속기록을 분석하고, IP추적과 국제공조 등을 통해 해킹된 성적정보를 텔레그램에 최초 유포한 운영자 A씨를 지난 19일 검거했다.

아울러 텔레그램 채널과 인터넷 커뮤니티 등에 유출된 성적정보를 가공 및 재유포한 B씨 등을 추가 검거했다. 이들은 평소에도 대학 입시학원들의 수험자료를 텔레그램 채널에 불법 게시한 정황이 있어 저작권법위반 혐의에 대해서도 추가 수사가 진행될 예정이다.

경찰은 이들 외에도 경기도교육청 학력평가시스템의 보안취약점을 이용, 각종 정보를 해킹해 소지한 혐의뢰 10대 청소년 C군을 검거하고 C군 외에도 도교육청 정보를 빼내간 다른 피의자들도 추적하고 있다.

경기남부청 관계자는 “인터넷에 개인정보를 유포하거나 제3자에게 제공하는 행위는 관련 법률에 의해 처벌될 수 있고, 유출된 정보를 공유·전달·재가공하는 행위 또한 처벌될 수 있다”고 주의를 당부하였다.