logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo
star Bookmark: Tag Tag Tag Tag Tag
Korea

312명에 수능성적 사전 유출…교육평가원 보안 뚫렸다

2020학년도 대학수학능력시험(수능) 성적 발표를 사흘 앞둔 지난 1일 밤 일부 수험생들이 수능 성적을 미리 확인하고 `인증`하는 사태가 빚어졌다. 밤사이 온라인에서는 `수능 성적표 미리 출력하는 방법`이라는 게시물이 퍼지면서 수험생들의 성적표 인증이 줄지어 올라왔다.

뒤늦게 사실을 알게 된 한국교육과정평가원이 부랴부랴 사태 파악에 나섰지만 "보안 관리가 소홀하다"는 작년 감사원 지적에 이어 `부실 관리` 비판을 피할 수 없게 됐다. 교육부는 2일 평가원 성적 확인 사이트에서 12월 1일 밤부터 2일 새벽 사이 수능 성적이 사전 유출된 사실을 공식 인정했다.

전날 수험생 온라인 커뮤니티에는 수능 성적을 미리 확인할 수 있는 방법이 돌면서 소동이 일었다. 수능을 본 경험이 있는 N수생들은 평가원 성적 조회 웹페이지에 들어가 본인 인증을 한 다음, 웹 브라우저의 개발자 도구 기능을 이용해 해당 페이지 소스코드를 일시 수정하는 과정에서 올해 수능 성적을 확인할 수 있었다. 이후 한두 시간 만에 주요 수험생 커뮤니티 사이트는 수능 성적 인증 글로 게시물이 넘쳐났다.

그사이 상황을 파악한 평가원은 이날 새벽 1시 33분에 관련 서비스를 전면 차단했다. 하지만 1일 밤 9시 56분 수능 정보가 처음으로 털린 이후 2일 새벽 1시 32분까지 수험생(졸업생) 312명이 자신의 수능 성적을 미리 확인한 것으로 드러났다. 성적 확인은 해당 서비스의 소스코드가 취약하다는 점을 이용해 해당 연도의 파라미터값(기존 성적 이력 연도)을 `2020`으로 바꾸는 방식으로 이뤄졌다. 소스코드를 다루는 데 전문적인 지식이 없는 사람이더라도 누구나 클릭 몇 번만 하면 성적 정보를 빼낼 수 있는 구조였다.

평가원은 4일 수능 성적 통지일에 앞서 성적 출력물 검증과 시스템 점검 등을 위해 성적 자료를 수능 정보시스템에 탑재·검증하는 기간에 정보가 유출됐다고 설명했다. 평가원은 "이번 수능 성적 사전 조회와 관련해 수험생과 학부모님께 혼란을 야기해 심려를 끼쳐드린 점을 깊이 사과드린다"고 밝혔다.

그러나 이번 사태와 관련해 온라인에서는 "유불리를 떠나 형평성에 문제가 있다"며 이의를 제기하는 수험생과 학부모가 늘고 있다. 청와대 국민청원 게시판에도 "수능성적표를 부정 확인한 인원 전원을 0점 처리하라"며 "불법적으로 획득한 정보를 이용하는 수험생들 때문에 법을 준수하는 일반 수험생들은 피해를 볼 수밖에 없다"고 청원하는 게시글이 올라왔다. 다만 교육부는 수능 성적을 사전에 확인한 수험생에게 성적 0점 처리 등 제재를 가하는 것은 힘든 사안이라고 선을 그었다.

하지만 사이트 관리를 제대로 하지 못한 평가원은 책임이 불가피하게 됐다. 평가원은 지난해 8월 감사원이 평가원의 중등 교원 임용시험 관리 실태를 감사한 결과 "전산 보안 관리, 시험 채점 업무 등 전반적인 부적정 사실이 발견됐다"는 지적을 받은 바 있다.

당시 감사원은 "평가원의 온라인 시스템 전산 보안 관리가 소홀하다"며 보안 관리에 취약하다는 점을 콕 집어 지적했다.

한 입시 전문가는 "이번 유출 사건은 결과의 유불리를 떠나 모든 학생에게 동일한 기회를 주지 못한 교육부와 평가원의 책임이 크다"고 지적했다.

평가원은 수능 정보시스템 서비스의 취약점을 면밀히 점검한 뒤 대책을 강구하겠다는 계획이다. 수능 성적표는 예정대로 4일 배부된다.

[고민서 기자]


[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Themes
ICO