감사원 "보안소홀" 지적했는데도 '수능성적 유출'한 평가원

입력 2019-12-02 14:13  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지


올해 대학수학능력시험 성적이 일부 응시생에게 유출되면서 한국교육과정평가원의 허술한 시스템이 도마 위에 올랐다.
한국교육과정평가원은 지난해 감사원으로부터 "보안 관리가 소홀하다"는 지적을 받았던 것으로 확인됐다.
2일 교육계에 따르면 감사원은 지난해 8월 평가원의 중등 교원 임용시험 관리 실태를 감사한 결과 "전산 보안 관리, 시험 채점 업무 등 전반적인 부적정 사실이 발견됐다"고 지적했다.
특히 이때 감사원은 "평가원의 온라인 시스템 전산 보안 관리가 소홀하다"고 보안 분야를 집어서 지적했다.
감사 공개문에 따르면, 평가원은 2017학년도 중등 교원 임용시험 채점 시스템 운영계획을 수립하면서 시스템 보안 관리 대책으로 단순히 `사용자별 접근 권한 부여` 정도의 대책만 수립했다.
시스템 보안 관리를 위한 조직·인원 등의 체계를 세우거나 보안 유지에 필요한 기능을 구축·관리하는 기술적인 대책은 아무것도 마련하지 않았다.
또 평가원은 서버 접근 기록을 관리하는 접근·통제 기능도 설치하지 않았다.
인가를 받지 않은 사람이 서버에 저장된 채점 점수 데이터에 접근을 시도해도 접근 로그 기록이 남지 않는 `무방비` 시스템이었던 셈이다.
평가원은 교원임용 시험 출제위원들이 합숙 장소에서 퇴소한 이후 채점 기준 수정이 필요할 때 어떻게 수정 절차를 진행할지에 대한 규정도 없고, 출제위원 인력풀도 적절히 관리하지 않는 등 출제·채점 과정 전반이 허술한 것으로 드러났다.
당시 감사원은 평가원에 "시스템 접근·통제 기능을 구축하는 등 온라인 시스템의 보안성을 높이는 방안을 마련하고 채점 업무 프로세스를 보완하는 등 시험 운영 전반에 지적된 문제점에 개선안을 마련하라"고 통보했다.
이처럼 지난해 감사원 지적을 받았던 평가원이 이번에는 수능 성적 유출 사태를 초래하면서 감사원 지적 사항을 제대로 이행하지 않았다는 비판이 더해질 전망이다.
전날 밤부터 이날 새벽 사이 수능 성적을 미리 확인한 응시생들은 웹 브라우저에서 제공하는 개발자 도구 기능을 이용해 클릭 몇 번으로 손쉽게 성적을 확인한 것으로 알려졌다.
약 50만명이 치르는 국내 최대 규모 시험을 주관하는 공공기관이 기본적인 보안 체계조차 살피지 않은 것이다.
1994학년도에 수능 시험이 도입된 이래 일부 응시생만 성적을 확인하는 `성적 유출 사건`은 이번이 처음이다.
그러나 올해 1월 중등 임용시험 결과가 발표되던 날 일부 응시생들 사이에서 "채용 홈페이지를 `소스 보기`로 전환하면 몇 시간 전부터 과목별 점수와 석차를 볼 수 있었다"는 말이 나도는 등 이번 사건과 유사한 소동이 일었던 바 있다.
한 입시 전문가는 "결과에 유불리를 미치는지를 떠나서, 공정성·형평성이 담보되려면 시험 처음부터 끝까지 모든 학생이 똑같은 기회를 가져야 한다"면서 "수능이 다시 중요해지는 만큼, 정부 차원에서 국가 관리 시험들에 대한 전반적인 보안 체계를 점검해야 한다"고 말했다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!