2일 교육부와 한국교육과정평가원에 따르면 전날 밤 9시56분부터 이날 새벽 1시32분까지 312명의 수험생이 평가원 홈페이지에 접속해 본인 성적을 사전 조회하고 출력까지 했다.
이들은 이미 한차례 이상 수능을 본 경험이 있는 'N수생'들로 수능 성적증명서 발급 서비스에 본인 인증을 하고 들어가 소스코드에 접속한 후 성적 확인 연도를 '2019학년도'에서 '2020학년도'로 변경하는 방식을 사용했다.
이들 중 일부는 수험생 커뮤니티 사이트에 '수능 성적표를 미리 발급받았다'고 인증하는 게시글을 올리기도 했다. 글을 올린 한 네티즌은 웹 브라우저의 개발자 도구 기능을 이용해 클릭 몇 번만에 수능 성적 확인이 가능하다고 설명했다.
이 같은 유출사고는 평가원이 오는 4일 성적증명서 발급을 앞두고 성적출력물 검증 및 시스템을 점검하는 과정에서 발생했다.
평가원측은 "검증기간 중에 일부 졸업생이 성적표 조회를 위해 수능 성적증명서 발급 서비스에 접속했고, 해당 서비스의 소스코드 취약점을 이용해 해당년도의 파라미터값을 '2019'에서 '2020'으로 변경해 조회를 진행했다"고 밝혔다.
이어 "성적 제공일 이전에는 졸업생의 수능 성적증명서 조회 시 시스템에 조회 시작일자가 설정되어 성적 조회가 이루어지지 않아야 하지만 그렇지 않았다"고 덧붙였다.
|
평가원측은 "상황을 인지한 후 관련 서비스를 차단했다"며 "타인의 성적이나 정보는 볼 수 없는 구조이므로 본인 관련 사항만 본 것으로 확인됐다"고 밝혔다.
평가원은 성적출력물 서비스, 웹 성적 통지 서비스, 성적증명서 발급 서비스 등 수능 정보시스템을 점검해 보완대책을 마련할 계획이다.
수능 성적표는 예정대로 4일 오전 9시부터 제공된다.
평가원은 "채점일정에 따른 성적 출력물 점검 및 진학상담 등 고등학교 학사일정을 고려해 당초 일정대로 제공하기로 했다"며 "사전 조회자 312명에 대해서도 예정대로 성적을 제공할 계획"이라고 밝혔다.
kiluk@newspim.com
저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.