대학수학능력시험(수능) 성적 통지일을 사흘 앞두고 일부 응시생에게 성적이 유출되는 사건이 일어났다. 한국교육과정평가원이 사전 모의 테스트를 하던 중 지난 1일부터 수험생 300여명이 평가원 홈페이지를 통해 성적을 미리 알아냈다고 한다. 이들은 웹 브라우저에서 제공하는 개발자 도구 기능을 이용해 클릭 몇 번으로 손쉽게 성적을 확인했다. 약 50만명이 치르는 국내 최대 규모 시험을 주관하는 교육과정평가원의 보안이 이처럼 허술했다니 말이 나오지 않는다. 자칫 수능의 형평성과 공정성을 뒤흔드는 대형 사건으로 이어질 뻔했다.

이미 지난해 감사원은 교육과정평가원의 시스템 보안 문제를 지적했다고 한다. 감사 공개문에 따르면 평가원은 2017학년도 중등 교원 임용시험 채점 시스템 운영 계획을 수립하면서 시스템 보안 관리 대책으로 단순히 ‘사용자별 접근 권한 부여’ 정도의 대책만 수립했다. 시스템 보안 관리를 위한 조직·인원 등의 체계를 세우거나 보안 유지에 필요한 기능을 구축·관리하는 기술적인 대책은 아무것도 마련하지 않았다. 서버 접근 기록을 관리하는 접근·통제 기능도 설치하지 않았다. 인가받지 않은 사람이 서버에 저장된 채점 점수 데이터에 접근을 시도해도 접근 로그 기록이 남지 않는 ‘무방비’ 시스템이었다는 것이다. 교육과정평가원이 감사원 지적 사항을 제대로 이행했더라면 이번 수능 성적 유출은 발생하지 않았을 것이다. 성적 유출이 처음이 아닐 가능성도 있다. 올해 1월 중등 임용시험 결과가 발표되던 날 일부 응시생 사이에서 “채용 홈페이지를 ‘소스 보기’로 전환하면 몇 시간 전부터 과목별 점수와 석차를 볼 수 있었다”는 말이 나돌았다고 한다. 교육과정평가원이 이런 것을 몰랐을 리 없는데 왜 시스템을 전면적으로 점검하지 않았는지 이해되지 않는다.

교육부는 수시 비중을 줄이고 수능 위주의 정시 모집을 확대하라고 각 대학에 지시했다. 지금 같은 교육과정평가원 보안 수준이면 앞으로 대형 사고가 몇 번이라도 날 수 있다. 교육부는 교육과정평가원에 대한 감사를 통해 시험 관리 및 보안 시스템 전반을 점검하고 재발 방지책을 세워야 한다. 다른 국가 관리 시험의 보안체계도 함께 점검해야 한다.

트위터페이스북구글플러스