교육부, '모의고사 성적 유출 사건' 27만명 자체조사 돌입

최예린 기자

입력2023.02.20 12:10 수정2023.02.20 13:20

지난해 11월 전국연합학력평가 성적 유출
교육부 "재발 막기 위해 시스템 점검"

교육부가 ‘모의고사 성적 유출 사건’에 대해 자체 조사를 벌인다. 지난해 11월 전국연합학령평가에 응시한 고등학생 27만명의 성적과 이름, 소속 학교 등 개인정보가 유출된 데 따른 조치다.

20일 김천홍 교육부 대변인은 기자단 브리핑에서 “교육부와 경기도교육청이 합동으로 자체 조사도 진행 중이며 재발 방지책도 마련할 것”이라며 “앞서 경기도교육청에 조치를 요구해 서울경찰청 사이버 수사대에도 수사를 의뢰했다”고 했다.

전날 경기도교육청은 홈페이지를 통해 지난해 11월 23일 치러진 전국연합학력평가 성적 자료가 인터넷 메신저인 텔레그램으로 유출됐다고 밝혔다. 이 파일은 텔레그램의 한 단체 대화방에 ‘2학년 개인 성적표 전체’라는 이름으로 올라왔다.

유포된 파일에는 충남, 경남 지역을 제외한 전국 15개 시도의 당시 고등학교 2학년 재학생 응시자의 성적표 정보가 담겨있었다. 학생들의 이름과 성적, 소속 학교, 성별 등이다. 충남, 경남 지역은 당시 교육감 결정에 따라 시험을 치르지 않았다.

경기도교육청은 서버가 해킹 당했을 가능성을 염두에 두고 이날 서울경찰청 사이버수사대에 수사를 의뢰했다. 사건은 경기남부경찰청 사이버수사과로 이관됐다.

김 대변인은 “유출 자료 확산을 막기 위한 조치를 전날부터 취하고 있다”며 “조사 결과에 따라 원인이 규명될 것으로 보이고, 유사 사례가 발생하지 않도록 재발 방지책도 마련할 것”이라고 했다. 또 “교육부도 정보 시스템을 운영하고 있는데, 이런 사례가 재발하지 않도록 자체적으로 시스템을 점검할 것”이라고 했다.

최예린 기자 rambutan@hankyung.com

관련 뉴스

1

개인정보 700만 건 해킹한 '사이버 조직'...왜?

'해킹 의뢰' 사회관게망서비스(SNS) 채널을 운영하며 개인정보 수백만 건을 빼돌린 사이버범죄 조직이 경찰에 검거됐다.이들은 건당 100만~500만원을 받고 고객정보를 빼냈으며, 이를 재판매해 별도 수익을 얻기도 했다.전남경찰청 사이버범죄수사대는 20일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 A씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다.A씨 등은 2021년 12월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만 건의 고객 정보를 빼냈다.이들은 건당 100만∼500만원을 받고 해킹 범죄를 저질렀다.A씨 등에게 해킹을 의뢰한 이들은 동종 경쟁업계의 최신 고객 정보를 가져와 자신들의 영업에 활용한 것으로 확인됐다.경찰은 A씨 일당에게 해킹을 의뢰한 고객에 대해서도 수사를 확대하고 있다.A씨 일당은 빼돌린 고객 정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 한국인터넷진흥원 등과 공조해 피해 업체에 해킹 사실을 통보했다.A씨 일당은 총책, 기획이사, 해커 등으로 역할로 나눠져 불법 도박사이트 제작과 관리를 대행하며 또 다른 범죄수익을 올렸다.경쟁 도박사이트를 분산서비스거부(DDoS·디도스) 공격하고, 해킹하는 일에도 IT 보안지식을 악용했다.이들은 디도스 공격에 필요한 이른바 '좀비 PC'를 대량 확보할 목적으로 해외에 가상 서버를 구축했다.접속만 해도 악성프로그램을 자동 설치하는 웹사이트도 제작했다.경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여 계좌를 특정, 범죄 수익금 약 10억원을 추징 보전했다.전남경찰청 관계자는 "치안 역량을 총동원해 개인정보 침해 범죄를 탐지하고 추적하겠다"며 "유관 기관과 협업해 피해 예방에도 노력하겠다"고 말했다.김주미 키즈맘 기자 mikim@kizmom.com
2

해킹 당한 경기교육청…"30만명 성적표 유출"

경기도교육청 홈페이지가 해킹당한 사실이 뒤늦게 알려졌다. 도교육청은 이 같은 사실을 확인하고 경찰에 수사를 의뢰했다.19일 경기교육청 등에 따르면 이날 새벽 한 인터넷 커뮤니티에는 ‘지난해 11월 전국연합학력평가 성적을 확인했다’는 글과 함께 압축파일이 올라왔다.해당 파일에는 전국 17개 시·도교육청 중 경남과 충남을 제외한 15개 교육청에 속한 고교 2학년 학생들의 시험 성적과 소속 학교, 이름 등이 담긴 것으로 알려졌다. 정보 유출 피해자가 30만 명에 달할 것으로 추정된다.권용훈 기자 fact@hankyung.com
3

갤럭시S23, 이젠 '조용한 해킹'까지 막는다

삼성전자가 최근 출시한 스마트폰 갤럭시S23 시리즈에 ‘제로 클릭’ 해킹을 차단하는 보안 솔루션을 장착했다. ‘조용한 해킹’으로 불리는 제로 클릭 해킹은 전송받은 메시지를 열어보거나 내려받지 않아도 개인정보를 빼낼 수 있다.삼성전자는 19일 갤럭시S23 시리즈에 갤럭시 기기 중 처음으로 제로 클릭을 차단하는 ‘삼성 메시지 가드’ 솔루션(이미지)을 장착했다고 발표했다. 제로 클릭은 사용자가 스마트폰을 조작하지 않은 상태에서 이뤄지는 해킹을 의미한다. 스마트폰에 전송하는 이미지에 악성코드를 숨겨 사용자가 모르는 사이에 기기를 감염시키는 식이다. 악성코드를 심는 데 성공한 해커들은 사용자의 금융거래 내역과 메시지 등을 빼낸다.평소 보안에 신경 쓰는 사용자도 자신이 모르는 사이 제로 클릭 해킹에 당할 수 있다. 제로 클릭에 당한 사람이 해킹 공격을 받았다는 사실을 모르는 경우도 적지 않다. 업계 관계자는 “일반적으론 스마트폰 보안을 위해 의심스러운 링크를 눌러보거나 메시지 및 이메일을 함부로 클릭하지 말라고 당부하지만 제로 클릭 해킹 앞에선 소용이 없는 얘기”라고 했다.삼성전자는 삼성 메시지 가드가 ‘가상 선별 검역소’의 역할을 한다고 설명했다. 사용자가 통신사 망을 통해 MMS 문자를 받을 때 이미지 파일을 격리된 메모리 공간에서 촘촘하게 확인하는 방식으로 해킹을 막는다는 뜻이다. 이 솔루션은 삼성전자와 구글의 기본 메시지 앱에서 작동한다. 회사 측은 향후 외부 메신저 앱에서도 이 기능이 작동되도록 업데이트할 예정이다.삼성전자 관계자는 “보안 위협이 심화하고 있지만 삼성전자의 모바일 보안도 진화하고 있다”며 “종합적인 안전장치를 제공하는 갤럭시 스마트폰의 강력한 삼성 녹스 플랫폼을 계속 발전시켜 나갈 것”이라고 말했다.삼성전자는 수년 전부터 모바일 보안 플랫폼 삼성 녹스를 앞세워 사용자의 데이터와 개인정보를 보호하고 있다. 최근엔 모바일 기기를 넘어 TV와 가전 등 삼성전자의 모든 전자기기와 타사 제품까지 보안을 연동하는 플랫폼 ‘녹스 매트릭스’의 청사진을 공개하기도 했다. 외부의 접근이 불가능한 ‘프라이빗 블록체인’을 기반으로 스마트홈 시대를 대비하겠다는 게 회사 측 설명이다.배성수 기자 baebae@hankyung.com