교육계 "유불리 없어도 형평성 문제…정시확대 앞두고 신뢰도 추락"
![2일 한 수험생이 온라인 커뮤니티에 대학수학능력시험 성적표를 미리 출력하는 방법을 공개하면서 일부 수험생이 수능 성적을 미리 확인하는 일이 벌어졌다. [사진=연합뉴스]](/news/photo/201912/71362_49914_2641.jpg)
올해 대학수학능력시험(수능) 성적 발표를 이틀 앞두고 사전에 성적표가 유출된 사례가 발생한 가운데 한국교육과정평가원의 허술한 보안 관리가 도마 위에 올랐다. 이와 관련해 평가원이 지난해 감사원으로부터 지적받은 사실이 알려져 파장이 예상된다.
2일 교육계에 따르면 감사원은 지난해 8월 평가원의 중등 교원 임용시험 관리 실태를 감사한 결과 "전산 보안 관리, 시험 채점 업무 등 전반적인 부적정 사실이 발견됐다"고 지적했다.
특히 이때 감사원은 "평가원의 온라인 시스템 전산 보안 관리가 소홀하다"고 보안 분야를 집어서 지적한 것으로 알려진다.
감사 공개문에 따르면 평가원은 2017학년도 중등 교원 임용시험 채점 시스템 운영계획을 수립하면서 시스템 보안 관리 대책으로 단순히 '사용자별 접근 권한 부여' 정도의 대책만 수립했다.
이를 위한 조직·인원 등의 체계를 세우거나 보안 유지에 필요한 기능을 구축·관리하는 기술적인 대책은 마련하지 않은 것이다.
또 평가원은 서버 접근 기록을 관리하는 접근·통제 기능도 설치하지 않았다.
인가를 받지 않은 사람이 서버에 저장된 채점 점수 데이터에 접근을 시도해도 접근 로그 기록이 남지 않는 '무방비' 시스템이었던 셈이다.
평가원은 교원임용 시험 출제위원들이 합숙 장소에서 퇴소한 이후 채점 기준 수정이 필요할 때 어떻게 수정 절차를 진행할지에 대한 규정도 없고, 출제위원 인력풀도 적절히 관리하지 않는 등 출제·채점 과정 전반이 허술한 것으로 드러났다.
당시 감사원은 평가원에 "시스템 접근·통제 기능을 구축하는 등 온라인 시스템의 보안성을 높이는 방안을 마련하고 채점 업무 프로세스를 보완하는 등 시험 운영 전반에 지적된 문제점에 개선안을 마련하라"고 통보했다.
이처럼 지난해 감사원 지적을 받았던 평가원이 이번에는 수능 성적 유출 사태를 초래하면서 감사원 지적 사항을 제대로 이행하지 않았다는 비판이 더해질 전망이다.
앞서 이날 오전 교육부는 수능 성적 확인 사이트의 허점을 이용해 일부 수험생이 공식발표 전 성적을 알아낸 사실을 공식 인정했다.
전날 밤부터 이날 새벽 사이 수능 성적을 미리 확인한 응시생들은 웹 브라우저에서 제공하는 개발자 도구 기능을 이용해 클릭 몇 번으로 손쉽게 성적을 확인한 것으로 알려졌다.
약 50만명이 치르는 국내 최대 규모 시험을 주관하는 공공기관이 기본적인 보안 체계조차 살피지 않은 것이다.
1994학년도에 수능 시험이 도입된 이래 일부 응시생만 성적을 확인하는 '성적 유출 사건'은 이번이 처음이다.
그러나 올해 1월 중등 임용시험 결과가 발표되던 날 일부 응시생들 사이에서 "채용 홈페이지를 '소스 보기'로 전환하면 몇 시간 전부터 과목별 점수와 석차를 볼 수 있었다"는 말이 나도는 등 이번 사건과 유사한 소동이 일었던 바 있다.
한 입시 전문가는 "결과에 유불리를 미치는지를 떠나서, 공정성·형평성이 담보되려면 시험 처음부터 끝까지 모든 학생이 똑같은 기회를 가져야 한다"면서 "수능이 다시 중요해지는 만큼, 정부 차원에서 국가 관리 시험들에 대한 전반적인 보안 체계를 점검해야 한다"고 말했다.
[위키리크스한국=최석진 기자]
dtpchoi@naver.com
