(서울=연합뉴스) 국가가 관리하는 대학수학능력시험(수능)의 성적이 사전에 유출되는 황당한 일이 벌어졌다. 2020학년도 수능성적 발표를 이틀 앞둔 1일 밤 수험생 커뮤니티 사이트에는 '수능 성적표 미리 출력하는 방법'이란 제목으로 성적을 사전에 확인하는 방법을 설명하는 글이 올라왔다. 이후 1~2시간 만에 '성적표를 미리 발급받았다'고 인증하는 게시글이 잇따라 올라와 커뮤니티 사이트를 도배할 지경이 됐다. 한국교육과정평가원은 애초 4일 오전 9시에 수능성적을 발표할 예정이었다. 사전 유출 사실이 알려지자 온라인상에는 교육부와 평가원을 질타하는 여론이 들끓었다. 가뜩이나 잦은 대입제도 개편으로 심란한 학부모와 수험생들에게 수능성적 유출은 불에 기름을 끼얹은 격이었다.

수능은 수험생이 55만명에 달하는 국내 최대 규모의 시험인데도 보안은 허술하기 짝이 없었다. 평가원의 홈페이지에서 간단한 조작으로 사전에 수능성적 확인과 출력이 가능했다. '과거 성적 조회 웹페이지'에 들어간 뒤 웹 브라우저에서 제공하는 '개발자 도구 기능'을 활용해 해당 페이지 코드를 임시로 수정하면 자신의 성적을 쉽게 볼 수 있었다. 기존 성적의 이력 연도를 '2020'으로 바꾸는 식이어서 재수생 이상만 성적 확인이 가능했다. 다행히 이때도 공인인증서 로그인이 필요하기 때문에 본인 외 다른 수험생의 성적이 유출되는 대형 보안사고로까지 번지지는 않았다. 그러나 유출된 성적을 확인한 수험생들 사이에서는 표준점수와 등급을 서로 비교해 '공식 등급 컷'을 유추하는 일까지 벌어졌다.

교육부와 평가원은 수능성적 '온라인 발급' 웹페이지를 차단한 뒤 반나절이 지나서야 유출 사실을 공식 인정했다. 평가원 측에서 수능성적 통지일을 앞두고 사전 모의 테스트를 하던 중 실제로 성적 확인 사이트에 연결되면서 이 같은 일이 빚어졌다고 한다. 가장 기본적인 보안체계조차 살피지 않은 것이다. 교육부와 평가원이 이에 대한 책임을 지겠다고 했다. 그러나 논란은 쉽게 가라앉지 않을 전망이다. 일각에서는 수능성적을 미리 알면 유불리는 없어도 수시모집의 '수능 최저학력기준'을 충족했는지 사전에 알게 되기 때문에 형평성에 문제가 생긴다는 주장이 일고 있다. 해킹이 아니라면서도 성적을 미리 확인한 수험생에 대해 '업무방해' 여부를 따지는 법리검토를 벌이겠다는 교육부의 방침도 여론의 뭇매를 맞고 있다.

수능성적 사전 유출로 인해 평가원의 허술한 보안시스템이 도마 위에 올랐다. 더구나 작년에 감사원으로부터 "보안 관리가 소홀하다"는 지적을 받고서도 이를 개선하지 않은 것으로 밝혀져 비판의 목소리가 더 커진다. 감사원은 작년 8월 중등교원 임용시험 관리 실태를 감사한 뒤 "온라인 시스템 전산 보안 관리가 소홀하다"고 보안 분야를 꼭 집어서 지적했다. 시스템 보안 관리를 위한 조직·인원 등의 체계를 세우거나 보안 유지에 필요한 기능을 구축·관리하는 기술적인 대책을 전혀 마련하지 않았다는 것이다. 심지어 서버 접근 기록을 관리하는 접근·통제 기능도 설치하지 않았다고 한다. 결과적으로 평가원이 감사원의 지적사항을 제대로 개선하지 않아 이번에 수능성적 유출 사태를 빚게 된 것이다. 교육부와 평가원은 이번 일의 책임소재를 분명히 가려서 재발을 막아야 한다. 신뢰도 추락에 대한 자성의 계기로도 삼아야 한다. 특히 이번 사태를 계기로 정부 차원에서 국가 관리 시험에 대한 전반적인 보안시스템을 다시 점검하길 바란다.



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>