올해 대학수학능력시험 응시자 312명의 성적이 사전에 유출되는 사고가 발생했다. 1993년 수능 도입 이래 처음 있는 일이다. 다행히 수시모집 대학별 고사가 종료된 이후 발생한 사고여서 대입에 큰 영향은 없었다는 게 정부 측 설명이다. 그러나 미리 성적을 알고 대입 전략을 짜는 수험생과 일반 수험생 사이의 형평성 논란이 불거질 수밖에 없다. 허술한 보안 시스템으로 수능의 공정성과 신뢰도에 큰 타격을 입혔다는 비판도 거세다.

한국교육과정평가원은 2일 “졸업생(재수생)들의 성적이 사전에 유출되는 사고가 발생했다”며 “수험생 및 학부모께 혼란을 야기하고 심려를 끼쳐 깊이 사과드린다”고 밝혔다. 평가원에 따르면 유출 사고는 예전 수능 성적표를 제공하는 온라인 서비스에서 발생했다. 일부 졸업생들이 과거 성적표를 조회하는 과정에서 이 서비스의 소스코드의 취약점을 파악했다. 소스코드란 프로그래밍 언어로 나타낸 인터넷 사이트의 설계도다. 이 서비스의 소스코드를 조작해 과거 연도를 2020년으로 변경하자 올해 성적표가 출력됐다.

평가원은 이런 행위가 해킹은 아니라고 판단했다. 자신들의 보안 시스템에 문제가 있었다는 입장이다. 그러나 교육부는 “(해킹과 관련해) 모호한 부분이 있어 평가원 측에 법률자문을 받아보라고 요구했다”고 밝혔다. 보안 전문가와 법률 자문 등을 통해 해킹으로 판명되면 업무방해 혐의가 적용될 수 있다.

다만 전체 대입에는 큰 영향이 없어 보인다. 평가원에 따르면 유출 시점은 지난 1일 밤 9시56분부터 2일 새벽 1시32분이다. 평가원은 2일 새벽 1시33분 이 사실을 파악하고 서버를 차단했다. 평가원 발표대로 수능 성적이 1일 밤~2일 새벽 유출됐다면 수시 대학별 고사에 영향은 없다. 올해 수시 대학별 고사는 지난 1일 모두 마무리됐다. 이에 따라 평가원은 예정대로 4일 오전 9시에 성적표를 배포하기로 했다. 미리 성적표를 본 312명에게도 성적표를 제공한다.

하지만 만약 수시 대학별 고사가 진행 중인 상황에서 일부 수험생에게 성적이 유출됐다면 사태는 심각해진다. 수시 대학별 고사 응시 여부가 수능 성적에 좌우되기 때문이다. 수능 성적이 평소보다 좋아 정시에서 상향 지원이 가능할 경우 수시 대학별 고사를 걸러야 한다. 수시에서 합격하면 정시 지원 기회가 차단되기 때문이다. 수시 최저학력기준 충족 여부를 알고 대입 전략을 짤 수도 있다. 정확한 수능 성적은 입시 결과에 영향을 끼치는 중요한 정보다.

임성호 종로학원하늘교육 대표는 “이번 유출 사고는 다행히 대입에 별다른 영향은 없어 보인다”면서도 “만약 대학별 고사가 진행되던 상황에서 발생했다면 대입 자체가 취소될 수 있는 아찔한 사고”라고 말했다.

그래도 공정성 논란은 불가피해 보인다. 이날 청와대 국민청원 게시판에는 “수능 성적을 부정 확인한 인원을 처벌하라”는 청원이 등장했다. 누군가 성적 정보를 미리 알고 정시 전략을 짜는 것 자체가 불공평하다는 지적이다.

교육부와 평가원은 문항 오류에만 신경 쓰다 보안 문제를 허술하게 취급했다는 비판에서 자유롭지 못할 듯하다. 특히 지난해 감사원 지적 사항을 보완했다면 이번 사태가 없었을 것이란 비판이 많다. 감사원은 지난해 8월 “평가원의 온라인 시스템 전산 보안 관리가 소홀하다”며 “시스템 접근·통제 기능을 구축하는 등 온라인 시스템의 보안성을 높이는 방안을 마련하고 채점 업무 프로세스를 보완하라”고 통보했었다.

이도경 기자 yido@kmib.co.kr

트위터페이스북구글플러스