평가원 수능 성적 사전 유출 일파만파
온라인에 ‘성적 미리 확인 방법’ 게시글소스코드 숫자 하나 바꾸면 성적표 확인
고3 아닌 재수생 등 ‘N수생’만 조회 가능
수능 최저등급 기준 확인 땐 형평성 침해
작년 감사원서 보안 관리 취약 지적받아
지난 1일 밤 한 수능 수험생 커뮤니티에 ‘수능 성적표를 미리 출력하는 방법’이 올라와 파문을 일으키고 있다.
연합뉴스
연합뉴스
한국교육과정평가원은 2일 “성적 출력물의 검증 및 시스템 점검 등을 위해 수험생들의 성적 자료를 수능 정보시스템에 탑재해 검증하는 기간”이라며 “일부 졸업생이 해당 서비스의 소스코드 취약점을 이용해 자신의 성적표를 조회한 것”이라고 설명했다.
성적표가 유출된 페이지는 지난해 시행된 2019학년도까지의 수능 성적증명서를 발급하는 페이지다. 일부 수험생이 소스코드에 접속해 입력값을 ‘2019’에서 ‘2020’으로 바꾸는 간단한 방식으로 자신의 2020학년도 수능 성적증명서를 조회했다. 또 고3이 아닌 재수생 등 ‘N수생’만 가능했다. 평가원은 “성적 제공일(4일) 이전에는 졸업생이 성적증명서를 조회할 때 시스템에 조회 시작 일자가 설정돼 있어 조회가 되지 않아야 하는데 그렇지 않았다”면서 “타인의 성적이나 정보는 볼 수 없는 구조여서 본인의 성적표만 본 것으로 확인됐다”고 덧붙였다.
수시모집에 지원한 학생들이 가채점 결과에 의존해 면접 등 대학별 고사에 응할지 여부를 결정하는 탓에 성적표를 미리 확인한 수험생들이 자신의 수능 최저등급 기준 충족 여부를 알고 대학별 고사에 응했을 경우 다른 수험생들과 심각한 형평성 문제가 발생할 수 있다. 대학별 고사가 지난 1일 마무리돼 이 같은 문제는 없었지만 불안해하는 수험생들이 심리적으로 동요하고 있는 상황이다. 이날 청와대 국민청원 게시판에는 “수능 성적을 부정 확인한 인원을 전원 0점 처리하라”는 청원이 올라오기도 했다.
이번 성적표 유출 사태로 평가원의 부실한 보안 관리가 도마 위에 오르게 됐다. 감사원은 지난해 8월 평가원의 중등교원 임용시험 관리 실태를 감사한 뒤 “온라인 시스템 전산 보안 관리가 소홀하다”고 지적했다. 당시 감사원에 따르면 평가원은 2017학년도 중등교원 임용시험 채점 시스템 운영계획을 수립하면서 시스템 보안 관리 대책으로 서버 접근·통제 기능을 구축하는 등 기술적인 대책을 마련하지 않았다.
교육부는 “성적표 사전 조회가 ‘업무 방해’에 해당되는지 법리적 검토를 할 것”이라면서 “물론 평가원의 책임이 크며 관계자의 책임을 물을 것”이라고 밝혔다.
김소라 기자 sora@seoul.co.kr
2019-12-03 11면