경기도교육청의 전국연합 학력평가 성적자료 해킹과 유출 사건은 전말이 드러날수록 놀라움의 연속이다. 경찰은 지난 1일 경기도교육청 학력평가시스템에 불법 침입해 성적자료 27만 건을 빼낸 대학생을 붙잡았다고 발표했다. 경찰에 따르면, 범인은 고3이던 지난해 호기심에 시작했다가 자신의 해킹 실력을 뽐내기 위해 탈취 자료를 유포자에게 넘겼다고 한다.

이번 사건은 이미 지난 4월 교육부가 자체 조사 결과 2022년 성적자료뿐만 아니라 2019년에도 성적자료가 유출되었다고 경기도교육청에 통보한 바 있다. 전체 유출 자료는 무려 290여 만 건이나 된다. 2022년 유출의 범인은 잡혔어도, 10배나 많은 자료 유출의 진상은 이제부터 다시 진행돼야 할 판이다.

경기도교육청이 우선 시간이 오래 걸리더라도 모든 유출 경위를 철저하게 파악해야 한다. '경기도교육청 학력평가 시스템(GSAT)'을 도입한 것이 2017년이고, 자료 보관연한이 3년이므로, 난관이 예상되기는 하지만 정확한 경위가 규명돼야 경기도교육청이 신뢰를 회복할 수 있다. 추가로 수사를 의뢰하지 않은 이유가 있을 터이나, 필요하다면 수사를 포함해 모든 수단을 동원해야 한다고 본다.

성적유출로 피해를 본 학생들이 집단소송을 준비 중이라고 한다. 온라인을 통해 모인 소송단 1900명이 이미 두 차례나 내용증명을 보내기도 했다. 당연하다. 이제부터 경기도교육청이 해야 할 일은 단지 소송대응에 그쳐서는 안 된다. 경기도교육청은 소송을 제기했든 안 했든 모든 피해자에게 진심으로 사과하는 마음을 전달하기 위해 끝까지 노력해야 한다. 사회관계망 서비스를 통해 유출 자료가 퍼지지 않도록 최선을 다하는 일도 소홀히 하지 말기 바란다.

올해 학력평가는 한 달씩 연기했고, 성적 처리를 한국교육과정평가원에 맡겼다. 일단 경기도교육청을 통해 자료가 다시 유출될 일은 없을 듯하다. 하지만 모든 교육 관련 데이터가 전산망으로 연결된 만큼 전체 디지털보안시스템을 철저하게 재점검해야 할 것이다. GSAT만 해도 2021년 교육부로부터 보안문제를 지적받은 적이 있다.

---