지난해 11월 치러진 전국연합학력평가 성적 정보가 유출돼 경찰이 수사에 나선 가운데 2019년부터 2022년까지 290만 건의 성적 자료가 경기도교육청에서 추가 유출되는 등 학력평가 유출이 수년간 지속적으로 이뤄진 것으로 드러났다.

임태희 경기도교육감이 4일 오전 경기 수원시 장안구 경기도교육청 브리핑룸에서 이 같은 전국연합학력평가 자료 유출 관련 긴급 기자회견을 갖고 자체 학력평가 온라인시스템(GSAT)에 보안상 허점을 발견하고 보안 체계 정비에 나섰다.

이날 경기도교육청이 교육부로부터 전달받은 조사결과에 따르면 학력평가 응시학생 성적자료가 2019년, 2021년, 2022년 4월과 11월, 총 6차례 더 유출된 것으로 확인됐으며 추가로 유출된 성적자료는 모두 290만건인 것으로 파악됐다.

교육부 조사는 도 교육청의 학력평가 온라인시스템(GSAT)에 대해 이뤄진 것으로, 이 조사를 통해 유출자는 확인되지 않은 것으로 나타났으며, 추가로 확인된 유출 자료의 온라인 등 유포 여부도 확인되지 않았다. 현재까지 유포가 확인된 자료는 지난해 11월 학력평가 성적이다.

이날 기자회견에서 임태희 교육감은 "학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린 점에 대해 교육감으로서 무거운 책임을 느끼고 머리 숙여 사과드린다"며 "어떠한 의혹과 의문도 남지 않도록 관련 경위를 철저히 조사해 문제가 드러난 부분은 과감히 도려내고 엄중하게 책임을 묻겠다"고 말했다.

한편, 경기도교육청은 지난 2021년 개인정보보호위원회로부터 개인정보 관리가 소홀하다는 지적을 받았던 것으로 드러났다.

도 교육청 관계자는 "당시 도 교육청이 운영하는 시스템의 개인정보보호 안전성 확보 조치가 미흡하다는 지적을 받아서 이를 보완하는 조치를 완료했고, 조치한 부분을 위원회에 통지했다"고 밝혔다.

특히 도교육청은 자료 유출 재발 방지 대책으로 도 교육청의 학력평가 온라인시스템 폐쇄, 국회와 도의회에 유출 자료 재가공·재유포에 대한 처벌 강화를 골자로 한 개인정보보호법 처벌 규정 보완 입법 요청, 자료를 안전하게 보안·관리할 수 있는 클라우드 기반 통합 시스템 구축 등을 내놨다.

또 경기도교육청이 주관하는 올해 4월과 11월 학력평가를 각각 5월과 12월로 연기하고 성적 처리는 한국교육과정평가원이 맡기로 했다.

▶다음은 기자회견 전문이다.

경기도교육감 임 태 희입니다.

지난 2월, 전국연합학력평가 성적자료가 유출된 이후 저는, 교육감으로서 무거운 책임을 통감하며 재발방지에 온 힘을 기울여왔습니다.

오늘은, 그간의 원인 파악과 대책 마련 과정에서 새롭게 확인된 내용과 향후 계획을 소상히 밝히고, 개인정보 유출 피해를 입은 학생과 가족에게 사과하기 위해 이 자리에 섰습니다.

먼저 경과를 간략히 말씀드리겠습니다.  2월 19일, 2022년 11월 학력평가 고2 성적유출 이후 3월 9일, 국회 교육위위원회 현안질의에 출석하여 ‘2차 피해 확산방지 및 재발방지대책’을 보고드렸습니다.

4월 27일, 경기남부경찰청은 성적자료 유출사건의 중간 수사결과를 발표했습니다. 텔레그램 최초 유포자 등 6명을 검거했으며 최초의 정보유출 핵심 피의자는 계속 추적 중이라고 밝혔습니다.

5월 2일, 교육부로부터 조사 결과를 전달받았습니다. 교육부의 조사 결과 2019년, 2021년, 2022년에 실시한 4월 및 11월 학력평가 응시 학생의 성적자료가 추가 유출되었다는 것이 확인되었습니다.

유출된 자료의 온라인 유포는 확인되지 않았으나, 유출 규모는 290여만 건으로 추산됩니다. 이에 경기도교육청은 개인정보보호법에 따라 관계기관 및 정보주체에 대하여 개인정보 유출 사실을 신고하고 홈페이지에 통지하였습니다.

학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린 점에 대해 교육감으로서 무거운 책임을 느낍니다. 진심으로 머리 숙여 사과드립니다.

경기도교육청은 2021년 개인정보보호위원회로부터 개인정보에 대한 안전조치 의무 소홀을 지적받은 바 있습니다. 조금만 더 주의를 기울였더라면, 이번과 같은 사태가 일어나지 않았을지도 모른다는 생각에 안타까움을 금할 수 없습니다.

앞으로 경기도교육청은 달라질 것입니다.어떤 어려움이 있더라도 기꺼이 변화하겠습니다. 또한 어떠한 의혹과 의문도 남지 않도록 관련 경위를 철저히 조사하여 문제가 드러난 부분은 과감히 도려내고 엄중하게 책임을 묻겠습니다.

피해확산 방지와 확실한 재발방지 대책을 마련하겠습니다.

첫째, 추가피해 확산 방지입니다. 경기도교육청은 유출 사고 이후 교육청 학력평가 온라인시스템(GSAT)을 즉각 폐쇄하고 포털 및 SNS를 통한 2차 피해 게시물 삭제를 지속적으로 요청해 왔으며, 학원, 교습소 등 사교육 업체를 대상으로 유출자료 이용을 멈출 것을 경고하였습니다.

전국시도교육감협의회 결의문을 통해 성적자료 보유자의 자진 삭제를 촉구하는 것은 물론 2차 피해확산을 막기 위해 도의회와 국회에 개인정보보호법 처벌규정 보완 입법을 요청하였습니다.

둘째, 전국연합학력평가 운영 개선입니다. 올해 4월과 11월에 실시 예정이던 경기도교육청 주관 전국연합학력평가는 각각 5월과 12월로 순연하여 한국교육과정평가원에서 성적처리를 진행하기로 결정하였습니다.

셋째, 개인정보보호 개선방안 마련입니다. 지난 3월, 경기도교육청은 개인정보시스템 관리실태를 전수조사하고 외부용역업체에서 관리하는 서버 등 현황 전반을 분석하였습니다.

또한 외부 전문기관에 컨설팅 점검용역을 실시하여 개인정보보호 관리체계 전반을 꼼꼼히 점검하는 등 구체적인 취약점을 진단하고 발견되는 모든 문제점에 대해 근본적인 조치를 실시하겠습니다.

넷째, 확실한 재발방지대책 마련입니다. 정보시스템 구축을 위한 모든 과정에 정보 전문가가 공동 참여하도록 업무 체계를 재정립하고 있으며, 시스템별 접근을 통제하고 업무망과 인터넷망을 분리하는 등 재발방지를 위해 기술적․인적․제도적 대책을 마련하고 있습니다.

다섯째, 개인정보보호에 대한 인식 개선입니다. 유출 사고 이후 경기도교육청은 개인정보의 개념과 중요성을 담은 교육자료를 전국에 보급하고 학생, 교직원, 학부모에 이르기까지 개인정보보호의 중요성을 인식하도록 노력하였습니다.

마지막으로, 새로운 개인정보 보호체계 마련입니다. 중장기 방안으로 일관된 보안정책을 공통 적용하여 안전하게 자료를 보안관리 할 수 있는 클라우드 기반 통합 시스템을 구축하겠습니다.

교육부와 시도교육청과의 협력도 강화하겠습니다. 개인정보 유출은 전국적으로 발생하고 있습니다. 경기도교육청은 이 같은 사안이 재발하지 않도록 교육부, 시도교육청과 함께 방안을 마련하겠습니다.

다시 한번 유출 사고로 피해를 입은 학생과 가족들에게 죄송하다는 말씀을 드립니다.

경기도교육청은 과거의 실수를 반복하지 않고 학생들이 또다시 상처받지 않도록 모든 노력을 다할 것을 약속합니다.

2023. 5. 4. 경기도교육감 임 태 희