[사설] 정보 절도단에 정부 전산망 맡겼다니

정부의 학교전자도서관 지원시스템(DLS) 유지·보수를 맡은 업체 대표 등이 시스템을 해킹한 뒤 초·중·고생의 개인정보를 빼내 돈벌이에 악용한 것으로 드러났다. 정보 전문 절도단에게 정부 전산망을 통째로 맡긴 셈으로 황당하기 짝이 없다.

서울지방경찰청 사이버범죄수사대는 29일 정부가 구축한 DLS 서버를 해킹해 빼돌린 개인정보를 다른 업체들에게 판매한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 문모(51)씨 등 IT업체 7곳의 대표·개발자 9명을 불구속 입건했다. 광주를 제외한 15개 시·도교육청이 도입한 DLS는 도서이력관리 시스템으로 전국 초·중·고의 85.3%인 9646곳에서 사용되고 있다. 학생 636만여명의 이름, 전화번호, 주소는 물론 교직원과 학부모의 상세한 신상정보가 들어 있다.

DLS 개발에 참여한 I사와 O사는 시스템을 관리하는 척하면서 15개 시·도교육청의 DLS 서버에 해킹 프로그램을 설치했다. 인터넷을 활용하면 언제 어디서든 개인정보를 빼낼 수 있는 프로그램이다. 두 업체는 DLS에서 빼낸 개인정보와 해킹 프로그램을 독서통장 사업자들에게 팔았고, 이들 사업자는 전국 652개 초·중·고에 학생의 독서이력을 알 수 있는 독서통장 프로그램을 팔아 30억원을 챙겼다.

이들이 2008년 3월부터 지난 5월까지 개인정보를 빼냈지만 교육과학기술부, 시·도교육청, 위탁업무를 맡은 한국교육학술정보원은 까맣게 모르고 있었다. 관리·감독 업무에 대해서 손을 놓고 있었던 것이다. 특히 교과부는 시·도교육청에 국고보조금을 주는 것 말고는 관리를 하지 않았고, 시·도교육청은 업체들이 DLS 서버에 접속할 수 있도록 방화벽을 열어주기까지 했다.

아예 마음 놓고 도둑질을 하라고 대문을 활짝 열어준 것이나 다름없다. 교과부는 경찰이 지난 5월 수사에 착수하자 뒤늦게 업체들이 설치한 해킹 프로그램을 삭제했을 뿐이다. 업체들이 원격으로 서버에 접속하는 것이 보안 지침에 어긋나는데도 이를 방치한 교육당국 담당자에 대해 문책을 하지 않은 점도 큰 문제다.