‘수능성적 유출’ 평가원, 작년 감사원서 “보안 소홀” 지적

올해 대학수학능력시험 성적이 일부 응시생에 유출되면서 한국교육과정평가원의 보안이 논란이 되는 가운데, 평가원이 지난해 감사원으로부터 “보안 관리가 소홀하다”는 지적을 받았던 것으로 확인됐다.

2일 교육계에 따르면 감사원은 지난해 8월 평가원의 중등 교원 임용시험 관리 실태를 감사한 후 “전산 보안 관리, 시험 채점 업무 등 전반적인 부적정 사실이 발견됐다”고 발표했다.

감사원은 이때 “평가원의 온라인 시스템 전산 보안 관리가 소홀하다”며 보안 분야를 특정해 개선을 요구한 것으로 나타났다.

감사 공개문에 따르면, 평가원은 2017학년도 중등 교원 임용시험 채점 시스템 운영계획을 수립하면서 시스템 보안 관리 대책으로 단순히 ‘사용자별 접근 권한 부여’를 설정하는 데에 그쳤다.

시스템 보안 관리를 위한 조직·인원 등의 체계를 세우거나 보안 유지에 필요한 기능을 구축·관리하는 기술적인 대책은 없었다는 지적이다.

서버 접근 기록을 관리하는 접근·통제 기능조차 설치하지 않아, 인가를 받지 않은 사람이 서버에 저장된 채점 점수 데이터에 접근을 시도해도 접근 기록이 남지 않는다.

당시 감사원은 평가원에 “시스템 접근·통제 기능을 구축하는 등 온라인 시스템의 보안성을 높이는 방안을 마련하고 채점 업무 프로세스를 보완하는 등 시험 운영 전반에 지적된 문제점에 개선안을 마련하라”고 통보했다.

그러나 평가원은 감사원 지적 사항을 제대로 이행하지 않았고, 수능 점수가 간단한 설정 변경으로 노출되는 사건이 초래된 것이다.

전날 밤부터 이날 새벽 사이 수능 성적을 미리 확인한 응시생들은 웹 브라우저에서 제공하는 개발자 도구 기능을 이용해 클릭 몇 번으로 손쉽게 성적을 확인한 것으로 알려졌다.

1994학년도 수능 시험 도입 이래 일부 응시생만 성적을 확인하는 ‘성적 유출 사건’이 벌어진 것은 이번이 처음이다.

올해 1월 중등 임용시험 결과 발표일에도 일부 응시생들 사이에서 “채용 홈페이지를 ‘소스 보기’로 전환하면 몇 시간 전부터 과목별 점수와 석차를 볼 수 있었다”는 소문이 도는 등 이번 사건과 유사한 소동이 일었던 바 있다./인터넷뉴스팀enews1@sedaily.com