인터넷에 유출된 성적자료. 1등~500등까지의 학교, 성명, 성별, 성적이 표시돼 있다.
■경기도 교육청은 유출을 어떻게 인지했나
경기도교육청은 언론사로부터 제보를 받기 전까진 유출 사실을 인지하지 못했던 것으로 나타났다.
도 교육청의 A 관계자는 “모 기자에게 제보를 받고 유출 사실을 파악했다”고 밝혔다. 또한 B 관계자는 ”같은 부서 직원에게 유출 사실을 전해 듣고 대책 회의에 들어갔다”며 “그 부서 직원은 경기교육사이버안전센터로부터 사태를 전달받은 것으로 안다“고 밝혔다.
이어 취재진이 경기교육사이버안전센터에 “최초 정보 유출 탐지를 해당 기관(경기교육사이버안전센터)에서 했느냐”고 묻자, “아니다. 교육부에서 하달 된 것”이라고 답했다. 모 기자가 신고하기 전까지, 도 교육청은 유츨 사실을 자체적으로 탐지하지 못했던 것이다.
■있어도 안 지키는 ‘정보보안지침'
국가정보원이 발간한 「국가 정보보안 기본지침」에는 “각급기관의 장은 정보보안담당관이 직무를 원활히 수행할 수 있도록 ▲조직 인력(정보화 업무 담당 인력 대비 10% 이상), ▲예산(정보화 예산 대비 15% 이상)을 운영할 수 있도록 노력하여야 한다”고 규정되어 있다.
하지만 경기도교육청은 위 규정도 지키지 않은 것으로 나타났다.
규정대로라면 정보보안 인력이 ▲3명(정보화 업무 담당 인력 32명의 10%) 이상이어야 하지만, 도 교육청은 주무관 ▲1명을 배정했다.
또한 정보보안에 할당한 예산은 단 ‘5천여만 원’에 불과하다. 이는 경기도교육청의 2023년 정보화 예산 2천억 중, 약 ▲0.02%에 해당한다. 국정원 지침에서는 정보화 예산의 ▲15% 이상을 정보보안에 쓰도록 하고 있다. 도 교육청은 “정보보안에 예산과 인력을 충분히 배정하지 않은 것은 사실”이라고 답했다.
같은 지침에는 “연 1회 이상 정보보안 감사를 실시해야 한다”고 규정돼있다. 도 교육청의 경우, 교육부 장관의 감사를 받는다. 그러나 실제로는, ‘1년에 1번’이 아닌 ‘3년에 1번씩’ 감사를 받아온 것으로 나타났다. 교육청 관계자는 ”교육부 장관으로부터 정보보안 감사를 받은 것은 재작년(2021년)이 마지막”이라며, “대신 도 교육청 자체 감사를 매년 시행하고 있어 괜찮다”고 답했다.
한편, 경기도교육청은 “개인정보침해 사고대응반을 운영하여, 인터넷 등에 유포되는 정보를 모니터링하고 있다” 밝혔지만, 22일 현재까지도 학생들의 개인정보는 인터넷에서 유출되고 있다.
박찬영 기자
이전기사 :84세 졸업생,“송암고 사랑하고 감사합니다”
다음기사 :고양특례시, “주민들과 소통하며 재건축 추진하겠다”