"단순 실수인지 시스템 문제인지 미확인"
"유출 며칠만 빨랐어도 대입 판세 흔들 뻔" 지적
[앵커]
보신 것처럼 성적을 확인하는 데에는 복잡한 해킹 프로그램이 필요했던 것도 아닙니다. 코드를 '2019년'에서 '2020년'으로 바꾸기만 하면 됐습니다.
박진규 기자입니다.
[기자]
한국교육과정평가원은 아직 성적 유출 원인을 찾지 못했습니다.
평가원 관계자는 최근 몇 년간 성적 확인 시스템에 변화가 없었다고 했습니다.
그런데 올해 성적이 유출된 게 관리자의 단순 실수로 설정이 잘못됐는지, 시스템 자체에 문제가 있는 걸 평가원이 지금까지 모르고 있었던 것인지 파악이 안된 겁니다.
[김승주/고려대 정보보호대학원 교수 : 일어나지 말았어야 했을 굉장히 간단한 수준의 해킹이었고요.]
다만 공인인증서로 접속하는 만큼 본인 성적만 유출됐다고 평가원은 설명했습니다.
하지만 최근 대입제도 공정성 논란이 큰 상황에서 성적 유출이 며칠만 더 빨랐다면 자칫 대입 판세를 흔드는 대형 사건이 될 뻔했다는 지적이 나옵니다.
수능 성적을 발표전에 알게 되면 수시와 정시 등 어떤 전략을 짤지 판단하기 쉬워집니다.
다행히 지난 주말까지 고려대, 경희대, 인하대 등이 수시 전형 논술, 면접시험을 끝낸 상태여서 대입 전형에 큰 영향을 주는 사태는 피했습니다.
지난 1월, 중등교사 임용시험 1차 합격자와 등수가 클릭 몇 번에 유출되는 등 보안 불감증이 국가 시험 신뢰도를 떨어뜨리고 있습니다.