지난해 초 성적표 관련 보안 허점 민원 제기, '개선하겠다'던 평가원

이미 비슷한 보안 허점을 지적을 받았음에도 개선이 이뤄지지 않았다는 점에서 평가원의 '안전 불감증'이 이번 대란을 키운 근본적 원인이라는 지적이 제기된다. 사진은 앞서 제기된 보안 허점 관련 민원 내용.
이미 비슷한 보안 허점을 지적을 받았음에도 개선이 이뤄지지 않았다는 점에서 평가원의 '안전 불감증'이 이번 대란을 키운 근본적 원인이라는 지적이 제기된다. 사진은 앞서 제기된 보안 허점 관련 민원 내용.

[한국대학신문 박대호 기자] ‘성적표 대란’이 1일 벌어진 것은 ‘예고된 인재’나 마찬가지라는 지적이 나온다. 이미 지난해 유사한 ‘보안 허점’을 지적하는 민원이 있었기 때문이다. 평가원의 ‘안전 불감증’이 이번 사태를 만든 ‘주범’이라는 비판의 목소리가 높다.

아직 발표되지 않은 2020학년 대학수학능력시험(수능) 결과를 확인하는 방법이 한 인터넷 커뮤니티에 게재됐다. 수험생들이 ‘너 나 할 것 없이’ 성적표를 확인해 인증에 나서는 ‘성적표 대란’이 1일 밤부터 2일 새벽까지 이어지고 있다.

이번 대란의 원인은 ‘보안 허점’이다. 기존 성적표를 발급받은 이력이 있는 수험생이 해당 화면에 진입, 일부 숫자를 수정하는 방식으로 성적 확인이 이뤄졌기 때문이다. 성적 발표가 얼마 남지 않아 평가원이 해당 기능을 활성화 시켜뒀고, 이를 알아낸 일부 수험생들로부터 사태가 시작됐다. 

문제는 이번 대란이 예고된 인재나 마찬가지라는 데 있다. 이미 평가원은 성적표 관련 허점이 존재한다는 ‘민원’을 받은 적이 있다. 

이번 성적표 확인 방법이 공개된 네이버 카페 ‘포만한 수학 연구소’의 한 회원은 지난해 2월26일 성적 증명서·통지표 관련 보안에 문제가 있다는 점을 국민신문고를 통해 지적했다. 졸업생 대상 웹성적 출력 사이트를 통해 성적표를 위조할 수 있다는 점을 알린 것이다. 평가원은 당시 “민원인이 제기한 문서 출력 프로그램 정보 전달 구간을 확인, 보안 취약점 등 개선사항이 발견되면 빠른 기간 내 조치를 취할 예정”이라고 답변을 남겼다.

위조와 단순 확인이라는 차이가 있긴 하지만, 두 문제 사이에는 유사점이 많다. 허가되지 않은 요청을 서버에서 검증하지 않는다는 점에서 본질적으로 다르지 않은 문제로 볼 수 있기 때문이다. 

2년여 의 시간이 흘렀지만, 문제는 해결되지 않았다. 그리고 결국 이번 ‘대란’으로까지 이어졌다. 단순 보안 허점이 문제가 아니라 평가원의 ‘안전 불감증’이 근본적 원인이며, 이번 사태를 만들어낸 주범 역할을 했다는 지적의 목소리를 피하기 어려워 보인다. 

이번 성적표 조기 확인이 언제부터 가능했던 것이고, 사전 확인에 나선 수험생 수가 어느 정도인지 등의 관련 사실관계 확인은 평가원 업무가 개시되는 2일 오전이 돼야 밝혀질 전망이다. 

비슷한 사례는 없었을까. 올해 초 한국교육학술정보원이 관리하는 중등 교원 필기시험 합격자 발표에서 비슷한 일이 일어난 적이 있다. 발표일 하루 전날부터 응시자들의 점수와 등수를 확인할 수 있었던 것. 이번 수능 성적표 대란처럼 사이트를 임의 조작한 것은 아니지만, 원래는 공개되지 않을 등수까지 공개되면서 응시자들 사이에서 불만의 목소리가 크게 터져나왔었다. 

 

저작권자 © 한국대학신문 무단전재 및 재배포 금지