수능 성적 ‘사전 유출’…보안 뚫렸다

312명 수능 사전 조회
평가원 “소스코드 취약점 이용했다” 공식 인정…발표는 4일 예정대로

신선혜 기자 승인 2019.12.03 05:58 의견 0
MBC 뉴스데스크 캡처


2020학년도 대학수학능력시험 성적 발표를 이틀 앞두고 한국교육과정평가원(평가원) 홈페이지에서 수험생 300여 명이 성적을 미리 확인하는 사상 초유의 일이 벌어져 파장이 일고 있다. 수능 출제·관리기관인 평가원의 허술한 보안·관리 문제가 도마 위에 오를 것으로 보인다.

2일 평가원은 “수험생과 학부모들께 혼란을 야기해 심려를 끼친 점 깊이 사과드린다”며 사전 유출을 공식 인정했다. 다만 “수능 성적은 당초 예정대로 4일 오전 9시에 제공하겠다”고 밝혔다.

앞서 지난 1일 밤 한 수험생 커뮤니티 사이트에 한 응시생이 웹 브라우저의 개발자 도구 기능을 이용해 수능 성적표를 미리 발급받았다는 사실을 공개했다. 

이후 주요 수험생 커뮤니티 사이트에 수능 성적을 확인했다고 인증하는 글이 잇따라 올라왔으며 수험생들이 서로 표준점수와 등급을 비교해 '공식 등급컷'을 유추하는 일도 발생했다.

평가원은 전날 오후 9시 56분부터 이날 오전 1시 32분까지 수능 응시생 총 312명이 과거 수능 성적에 대한 증명서를 제공하는 대국민 상시 서비스인 수능 성적증명서 발급 서비스에 본인 인증 후 소스코드에 접속, 2020학년도로 변경 후 본인 성적을 사전 조회 및 출력했다고 밝혔다.

평가원은 상황을 인지하고 이날 오전 1시 33분 관련 서비스를 차단했으며 “다른 사람의 성적은 볼 수 없는 구조이므로 본인 관련 사항만 본 것으로 확인됐다”고 설명했다.

이어 성적 공개를 앞두고 사전 모의 테스트를 하는 과정에서 일부 응시생이 해당 서비스의 소스코드 취약점을 이용, 해당년도의 파라미터값을 ‘2020’으로 변경해 조회했다고 해명했다.

그러면서 채점 일정에 따른 성적 출력물 점검, 진학 상담 등 고교 학사일정 등을 고려해 사전에 조회한 312명을 포함해 당초 예정대로 4일 오전 9시에 수능성적을 제공하겠다고 공지했다.

아울러 수능 정보시스템 서비스 및 취약점을 점검하고 면밀한 분석을 통해 대책을 수립하겠다고 했다.

그러나 일부 수험생들은 형평성을 들어 수능 성적 조기 공개를 요구하면서 반발하고 있다. 일부는 청와대 국민청원 게시판에 수능 성적을 사전 유출한 인원에 대해 ‘전원 0점 처리’를 하라는 청원을 올리는 등 논란이 확산되고 있다.  

일각에서는 성적 사전 조회가 주말 동안 진행됐던 논술 등 대학별 고사 도중에 이뤄졌다면 올해 대입에 변수로 작용했을 것이라는 우려도 나오고 있다.

무엇보다 교육계에서 입시 문제가 가장 민감한 사안인 만큼 평가원의 보안 관리 소홀에 대한 책임 규명 문제가 거론될 것으로 보인다. 

교육부는 성적 확인이 업무방해에 해당한다는 판단이 들면 법리검토에 들어가겠다고 밝히면서 평가원과 함께 이번 사태에 대해 책임지겠다는 입장을 내놨다.