클릭 몇번에 뚫린 교육과정평가원.. 312명이 수능성적 미리봤다

인터넷에 사전 조회방법 올라오자 3시간 30분간 성적 확인하고 출력
평가원, 당시 유출 사실 인지못해
수능 성적은 예정대로 내일 공개

1일 오후 한 온라인 커뮤니티에 한 졸업생이 사전 조회한 자신의 수능 성적표를 올린 모습. /온라인 캡처

대학수학능력시험(수능) 성적 발표를 이틀 앞두고 수능 출제기관인 한국교육과정평가원의 공식 홈페이지에서 시험 성적이 유출되는 일이 벌어졌다. 비(非)전문가도 클릭 몇 번이면 가능한 단순 조작을 통해서다. 평가원이 국가 최대 규모 시험을 출제·관리하면서 보안 시스템을 허술하게 운영해왔다는 지적이 나온다.

2일 교육부와 교육과정평가원에 따르면, 지난 1일 오후 9시 56분부터 다음 날 오전 1시 32분 사이에 재수생 등 졸업생 312명이 본인의 수능 성적을 사전 조회하고 출력했다. 평가원은 1시 33분 관련 서비스를 차단했다. 수능 성적을 공식 발표하기 전에 조회할 수 있다는 사실은 1일 오후 9시 56분 한 졸업생이 인터넷 카페에 2020학년도 수능 성적표를 올리고 '제가 성적표 뽑은 방법을 아시고 싶으신 분 중 선착순 3분께 그 방법을 알려드리겠다'고 하면서 알려졌다. 작성자는 수능 점수 확인 홈페이지에 로그인한 후 'F12' 키를 누르고 홈페이지 구성요소(소스코드)를 나타내는 화면을 열어 '2019'라고 적힌 부분을 '2020'으로 바꿔 성적표 발급을 신청했다. 기존 수능 점수 기록에서 숫자를 변경하는 방식이라 재학생이 아닌 재수생 이상만 성적을 보고 출력하는 게 가능했다.

해당 서비스를 담당하는 보안 인력이 5명 있었지만, 이런 일이 벌어지는지 3시간이 넘도록 알지 못했다. 평가원은 지난해 8월 중등 교원 임용시험 관리 실태에 대한 감사원 감사에서도 "전산 보안 관리에 소홀하다" "채점 데이터가 외부의 불법적 접근에 무방비 상태로 있다"는 지적을 받기도 했다.

평가원은 예정대로 4일 오전 9시 전체 수험생의 성적을 일괄 공개하기로 했다. 성적을 미리 열람한 312명에 대한 조치는 검토 중이다. 평가원 관계자는 "성적 발표를 앞두고 수능 정보시스템을 검증하는 기간에 일부 졸업생이 소스코드의 취약점을 이용한 것"이라며 "서비스 전반을 점검하고 대책을 마련하겠다"고 했다.

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -