경기도교육청 남부청사. 경기도교육청 제공
지난해 11월 치러진 전국연합학력평가 성적 자료 유출 사건은 경기도교육청 서버를 대상으로 한 해커의 소행인 것으로 조사된 가운데 고등학생도 도교육청 서버를 해킹해 같은 자료를 빼낸 것으로 드러났다.

27일 경기도교육청에 따르면 도교육청은 학력평가 성적 자료 유출 사건을 수사 중인 경기남부경찰청으로부터 고등학생 A군이 서버를 해킹했다는 사실을 통보받았다.

A군은 지난해 11월 시험 자료는 물론 같은 해 4월 실시된 시험에 응시한 학생들의 이름과 성적, 소속 학교 등인 담긴 자료 일부도 갖고 있던 것으로 파악됐다.

다만 SNS 등을 통해 공개된 시험 자료는 A군의 소행이 아닌 것으로 확인됐다. A군은 자료를 보관만 하고 있었을 뿐 제 3자에게 배포하지 않은 것으로 전해졌다.

전국연합학력평가는 전국의 시도교육청이 학생들의 학력 수준을 파악하기 위해 시행하는 시험으로, 서울·경기·인천·부산교육청이 돌아가며 시험을 주관한다. 도교육청은 지난해 4월과 11월 시험을 주관했다.

A군은 경찰 조사에서 "평소 컴퓨터에 관심이 많아 실력을 시험해보고 싶어 해킹을 시도했다"는 취지로 진술했다.

도교육청 관계자는 "현재 개인정보를 취급하는 온라인시스템 22개에 대해 교육부 사이버안전센터에서 모의침투 등을 통해 구체적인 취약점을 찾는 작업을 하고 있다"고 말했다.

앞서 지난 2월 19일 새벽 한 인터넷 커뮤니티에 한 네티즌이 도교육청 서버를 해킹해 지난해 11월 도 교육청이 주관한 전국연합학력평가 성적을 확인했다고 주장했다.

이어 암호화 메신저앱인 텔레그램에는 '2학년 개인성적표 전체'라는 파일이 유포됐다.

이 파일에는 경남교육청과 충남교육청을 제외한 전국 15개 시도교육청에서 이 시험에 응시한 고2 학생 27만명의 시험 성적과 소속 학교, 이름, 성별 등이 담겨있다. 주민등록번호나 휴대전화 번호 등은 담기지 않은 것으로 파악됐다.

경찰은 해커로부터 자료를 넘겨 받아 텔레그램 대화방에 유출한 B씨를 정보통신망법 위반(개인정보유출) 혐의로 구속 수사 중이다.

B씨는 지난 2월 18일 오후 10시30분쯤 자신이 운영하는 텔레그램 채팅방 '핑프방'에 해커로부터 받은 전국연합학력평가 성적 자료를 유포한 혐의를 받고 있다.

그는 채팅방 참여자들에게 자신의 실력을 과시하기 위해 해커로부터 별개의 텔레그램 채팅을 통해 받은 해당 성적 자료를 올린 것으로 확인됐다.

아울러 경찰은 자료를 해킹해 유포자에게 전달한 해커를 추적 중이다.