5월4일 임태희 경기도교육감이 ‘전국연합학력평가성적정보 유출’과 관련 기자회견을 열고 “무거운 책임감을 느낀다”는 입장을 발표했다.

2022년 11월 치른 학력평가성적정보 중 고2 성적이 2023년 2월 19일 유출된 데 이어 2019년부터 2022년까지 3년 동안 약 290만 건의 성적정보가 추가로 유출된 사실을 확인했기 때문이다.

이번 성적정보 유출 사건은 매우 심각한 문제다. 한 차례만 유출 사건이 있었던 것이 아니었다는 점, 그리고 대략 290만 명에 달하는 정보가 유출됐다는 점이다.

2022년 4월 1일 현재 기준 경기도 유·초·중·고등학교는 4,693개교(기타학교 포함)며, 학생 수는 166만7,629명(전국의 1/4)에 달한다. 학생 160만 중 유출 건수는 290만이니 ‘중복유출’과 ‘연속유출’ 문제까지 감안해야 할 상황이다.

우리나라 정보보안제도에 문제가 많다는 말은 ‘일반상식’에 가깝거나 똑같다. 대기업이나 특정 정부부처 등 소수를 제외하면 사실상 대부분의 기업과 행정기관 웹사이트는 보안에 취약하기 때문이다.

특히 공공기관과 지자체의 경우 10곳 중 9곳이 보안에 취약한 것으로 나타났다.

2022년 10월 18일 행안부가 2022년 초를 기준으로 발표한 바에 따르면 지방자치단체와 공기업·준정부기관 등 1만 9,000여 개의 공공 정보 시스템 중 데이터센터 이전을 완료한 곳은 302개에 그쳤다.

행안부는 또 2020년 9월 “전체 공공 정보 시스템의 약 80%는 소규모 전산실에서 보안이 취약한 상태로 운영하고 있다”고 밝혔다.

2022년 10월 SK C&C 판교 데이터센터 화재로 약 20시간에 걸쳐 ‘카카오 마비 사태’가 발생해 상당수의 국민이 큰 불편을 겪었다.

‘보안 위기’라고 직접적으로 말할 수 없는 ‘화재사고’였지만, 이를 ‘보안사고’로 치환할 경우 국민이 겪어야 할 불편과 피해는 어마어마한 사고가 아닐 수 없다.

임 교육감은 교육감을 직선제로 선출하기 시작한 이후 경기도에서는 13년 만에 보수 교육감이 선출됐다는 기록을 갖고 있다.

교육 분야에서 ‘정치’와 ‘정치인’으로 지낸 사람을 교육감으로 선출했다는 것은, 더구나 그동안 ‘진보’와 ‘교육전문가’라는 점을 앞세웠던 2022년 6월 당시 선거 상황을 감안하면 이전의 교육감 선거와는 다소 결이 다르다는 면도 느낄 수 있다.

이번 학력평가성적정보 유출 사건은 임 교육감이 ‘경기도 교육’을 더 좋게 하기 위해 교육공무원 최고 책임자로서 역할을 하는 과정에서 생긴 일이다.

책임자로서 책임을 지는 것도 당연하겠지만, 이번 기회에 정보시스템을 재정비하고 이를 통해 정보 유출 사고를 막을 수 있는 대책과 방안을 마련해 제대로 실행하는 것 또한 매우 막중하다.

임 교육감은 “지난 2월, 전국연합학력평가 성적자료가 유출된 이후 교육감으로서 무거운 책임을 통감하며 재발방지에 온 힘을 기울여왔다”며 추가 피해 방지, 전국연합학력평가 운영 개선, 개인정보보호 개선방안 마련, 확실한 재발방지대책 마련, 개인정보보호에 대한 인식 개선, 새로운 개인정보 보호체계 마련 등의 대책을 제시했다.

이에 따라 경기도교육청은 현재 자료 유출 재발 방지 대책에 따라 학력평가온라인시스템 폐쇄, 국회와 도의회에 유출 자료 재가공·재유포에 대한 처벌 강화를 골자로 한 개인정보보호법 처벌 규정 보완 입법 요청, 자료를 안전하게 보안·관리할 수 있는 클라우드 기반 통합 시스템 구축 등을 내놨다.

또 도교육청 주관으로 4월과 11월에 진행할 예정이었던 학력평가를 각각 5월과 12월로 연기하고 성적 처리는 한국교육과정평가원에 맡기기로 했다.

임 교육감은 취임 직후 “경기도 교육이 바뀌면 다 바뀐다”는 말을 했다. 이 말에 많은 사람들이 ‘새롭고 더 좋은 경기도 교육’에 기대감을 갖고 있었을 것임은 분명하다.

13년 만에 경기도교육감이 바뀌었다는 것은 경기도민이 그만큼 새로운 교육감을 원했기 때문에 나온 결과로 봐야 하기 때문이다. 이제부터는 경기도 교육이 어떻게 바뀌는지 지켜보는 눈이 더욱 많아질 수밖에 없다는 점을 늘 기억해야 할 것이다.