[한스경제=(수원)김두일 기자] 경기도교육청(교육감 임태희)에서 유출된 전국연합학력평가 자료가 지난 2019년부터 무려 290만건으로 추정되고 있다.

특히 지난 2021년에는 개인정보보호위원회로부터 개인정보에 대한 안전조치 의무를 소홀히 한 데 대한 지적까지 받은 것으로 알려졌음에도 2022년에 또 다시 유출사건이 발생해 개인정보 관리체계 전반에 대한 총체적인 허술함이 고스란히 드러났다.

경기도교육청은 4일 오전 10시 긴급 기자회견을 열고 전국연합학력평가 자료 유출과 관련한 사항에 대해 발표했다.

이날 기자회견은 임태희 교육감이 직접 주재한 가운데 교육정책국장을 포함한 실무 담당자들에 대한 일문 일답 방식으로 진행됐다.

먼저 임 교육감은 “학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린데 대해 무거운 책임을 느낀다”며 고개숙여 사과했다.

이어 그간 경과보고와 관련해 2월 19일, 2022년 11월 학력평가 고2 성적유출 이후 3월 9일, 국회 교육위위원회 현안질의에 출석하여 ‘2차 피해 확산방지 및 재발방지대책’을 보고한 사실을 전하고 최근 중간 수사결과를 통해 텔레그램 최초 유포자 등 6명을 검거했으며 최초의 정보유출 핵심 피의자는 계속 추적 중임을 밝혔다. 이어 재발 방지와 관련한 여섯 가지 대책을 제시했다.

하지만 “해당 시스템을 운영했던 내부 직원들에 대해서는 현재 감사와 수사가 진행 중이라고 밝히며 자체 징계 등에 대한 사안부분은 검토되고 있지 않다”고 말했다. 또한 “개인정보 시스템인 GSAT을 차단한 상황이며 업무의 연속성으로 인해 타부서로의 전출 등은 진행되지 않은 채 기존 업무를 수행하고 있다”고 밝혔다.

한편, 임태희 교육감은 이날 관련 대책에 대해 ▲첫째, 추가피해 확산 방지. 유출 사고 이후 교육청 학력평가 온라인시스템(GSAT)을 즉각 폐쇄 및 포털 및 SNS를 통한 2차 피해 게시물 삭제 지속 요청, 학원, 교습소 등 사교육 업체를 대상으로 유출자료 이용을 멈출 것을 경고. 전국시도교육감협의회 결의문을 통해 성적자료 보유자의 자진 삭제를 촉구하는 것은 물론 2차 피해확산 위해 도의회와 국회에 개인정보보호법 처벌규정 보완 입법 요청, ▲둘째, 전국연합학력평가 운영 개선. 올해 4월과 11월에 실시 예정이던 경기도교육청 주관 전국연합학력평가는 각각 5월과 12월로 순연 후 한국교육과정평가원에서 성적처리 진행, ▲셋째, 개인정보보호 개선방안 마련. 지난 3월, 경기도교육청은 개인정보시스템 관리실태를 전수조사하고 외부용역업체에서 관리하는 서버 등 현황 전반을 분석. 또한 외부 전문기관에 컨설팅 점검용역을 실시하여 개인정보보호 관리체계 전반을 꼼꼼히 점검하는 등 구체적인 취약점을 진단하고 발견되는 모든 문제점에 대해 근본적인 조치 실시, ▲넷째, 확실한 재발방지대책 마련. 정보시스템 구축을 위한 모든 과정에 정보 전문가가 공동 참여하도록 업무 체계를 재정립하는 중. 시스템별 접근을 통제하고 업무망과 인터넷망을 분리하는 등 재발방지를 위해 기술적․인적․제도적 대책 마련, ▲다섯째, 개인정보보호에 대한 인식 개선. 유출 사고 이후 개인정보의 개념과 중요성을 담은 교육자료를 전국에 보급하고 학생, 교직원, 학부모에 이르기까지 개인정보보호의 중요성을 인식하도록 노력, ▲여섯째, 새로운 개인정보 보호체계 마련. 중장기 방안으로 일관된 보안정책 공통 적용으로 안전하게 자료를 보안관리 할 수 있는 클라우드 기반 통합 시스템 구축 등을 제시했다.

김두일 기자 tuilkim@naver.com