최근 각종 온라인 커뮤니티와 SNS를 통해 퍼진 전국연합학력평가 응시 학생들의 개인정보 파일이 해킹이 아닌 경기도교육청과 관련 업체에 의한 유출 가능성도 있는 것으로 나타났다.
경기도교육청 한정숙 제2부교육감은 21일 오후 전국연합학력평가 성적자료 유출 관련 브리핑에서 내·외부자에 의한 유출 가능성에 대해 "모든 가능성을 열어놓고 수사에 협조하고 있다"고 말했다.
도교육청에 따르면 이 파일에 접근할 수 있는 사람은 담당 장학사와 장학관, 성적 입력 업체, 유지·관리 업체 등이다.
도교육청은 학생들의 답안지를 채점해 통계 자료를 작성, 이를 USB에 담아 성적 입력 업체에 전달한 것으로 파악됐다.
업체가 작업한 자료는 다시 USB에 담겨 도교육청에 전달됐으며, 지난해 12월 7일 학력평가 온라인시스템에 등록됐다. 이후 같은해 12월 12일부터 올해 1월 6일까지 성적 출력기간을 거쳤다.
보통 성적 출력기간 후 민원 등의 이유로 한 달여 기간을 더 두고 서버에 업로드한 파일을 파기하는데, 도교육청이 파일을 파기하려는 시점에 자료가 유출된 것으로 보여진다.
다만 한 부교육감은 "내부 직원이라 하면 장학사와 장학관인데 저희가 그럴 일은 없다고 본다"며 도교육청 직원에 의한 유출은 아니라고 확신했다.
해킹 여부에 대해서는 도교육청과 교육부 사이버안전센터, 시스템 운영업체가 합동 로그 분석을 실시하고 있어 조만간 결론이 날 것으로 보인다.
앞서 지난 19일 새벽 한 인터넷 커뮤니티에 한 네티즌이 도교육청 서버를 해킹해 지난해 11월 도 교육청이 주관한 전국연합학력평가 성적을 확인했다고 주장했다.
이어 암호화 메신저앱인 텔레그램에는 '2학년 개인성적표 전체'라는 파일이 유포됐다.
이 파일에는 경남교육청과 충남교육청을 제외한 전국 15개 시도교육청에서 이 시험에 응시한 고2 학생 27만명의 시험 성적과 소속 학교, 이름, 성별 등이 담겨있다. 주민등록번호나 휴대전화 번호 등은 담기지 않은 것으로 파악됐다.
도교육청은 텔레그램에서 해당 파일이 유포되고 있는 정황을 파악한 뒤 같은 날 오전 서울경찰청에 관련 수사를 의뢰했으며, 이를 경기남부경찰청이 넘겨 받아 수사를 진행하고 있다.