도내 한 중학교에서 수백명 학생의 개인정보와 수행평가 성적이 유출되는 사건이 일어났다. 2학년 학생이 지난 3~8월 5개월간 도덕 과목 교사의 아이디와 비밀번호로 구글 계정에 무단 접속해 정보를 빼낸 것이다. 교사가 점수 점검을 위해 자신의 계정에 보관해 둔 1학기 성적과 함께 학생별 반·번호·이름 등 개인정보가 담긴 명렬표를 내려받은 것으로 드러났다. 같은 반 학생의 제보로 알려진 피해자는 개인정보 400여명, 성적 200여명에 달한다.

자료를 외부에 유출하지 않아 2차 피해가 발생하지 않았지만 해당 교사와 소속 학교의 허술한 보안 관리를 질타하지 않을 수 없다. 교육청 조사 결과 개인 정보·성적 유출에 사용된 계정은 학교측이 교사·학생에게 일정한 형태의 아이디와 같은 비밀번호로 만들어 제공한 것이다. 이후 비밀번호 변경을 주문했지만 해당 교사가 바꾸지 않아 학생들의 개인정보·성적 유출을 초래한 책임이 적지 않다. 유출 학생은 비밀번호를 바꾸지 않은 해당 교사의 계정으로 접속했다.

학교·교육청이 철저한 보안 관리 등 재발 방지를 약속했지만 믿기 어렵다. 작년 3월에도 도내 모 고교 학급 단체 대화방에서 담임교사가 학년 전체의 성적을 유출한 지 1년여 만에 유사 사건이 반복됐기 때문이다. 그래서 유출 학생에만 책임을 묻는 것은 온당치 못하다. 책임 선상에 있는 관계자까지 처벌하지 않는다면 '소 잃고도 외양간을 고치지 못하는' 어리석음을 또다시 범할 수밖에 없을 것이다.