2009학년도 대학수학능력시험 성적 분석자료 유출이 한 사설 입시상담업체 관계자의 한국교육과정평가원 직원 이메일 접속에 의한 것으로 드러나면서 국가 입시정보시스템의 허술한 보안실태가 도마에 올랐다.
수능 성적을 빼낸 사설업체 관계자가 "숫자와 문자를 무작위로 조합했더니 평가원 수능 담당 직원 이메일에 접속할 수 있었다"고 말할 정도로 입시정보망은 구멍이 뻥 뚫려 있었다. 수험생과 학부모들 사이에서는 "이래서야 어떻게 국가 시험인 수능의 관리체계를 신뢰할 수 있겠느냐"는 비판이 터져 나오고 있다.
■ '무방비' 평가원 인트라넷
가장 문제가 되는 부분은 평가원 인트라넷이다. 홈페이지에 이미 수능 담당 직원 이메일 주소가 자세히 나와 있어 외부에서 비밀번호만 알면 인트라넷을 통해 직원 이메일에 얼마든지 접속할 수 있다.
G사 팀장 A씨가 수능 분석자료를 쉽게 빼낼 수 있었던 것도 보안에 아주 취약한 인트라넷 때문이었다는 게 경찰의 설명이다. 경찰 관계자는 "'여러 숫자와 문자를 조합해 평가원 직원 이메일에 우연히 접속했다'는 A씨 말의 신빙성은 낮지만, 이는 역으로 그만큼 국가기관 보안시스템이 엉성하다는 얘기"라고 지적했다.
A씨가 접근한 평가원의 수능 관련 부서는 수능연구관리처 산하의 수능 운영부다. 직원이 부장을 포함해 모두 4명으로, 이들의 이름과 이메일 주소는 홈페이지에 고스란히 노출돼 있다. 누구든지 마음만 먹으면 '침투'가 가능한 구조다.
경찰은 자동으로 비밀번호를 알아내는 해킹프로그램을 가동할 경우 외부에서 수능 관련 자료를 모두 빼갈 수 있을 것으로 판단하고 있다. 수능 출제계획부터 출제위원 선정 및 관리, 수능 관련 정보 제공, 수능 결과 분석에 이르기까지 모든 자료들이 통째 외부에 유출될 수도 있다는 경고다.
이에 대해 평가원측은 "가능성이 낮다"고 반박하고 있다. 평가원 관계자는 "외부에서도 인트라넷에 접속할 수 있지만 웹메일만 접근이 가능할 뿐, 자료 파일은 알아낼 수 없다"고 말했다.
하지만 전문가들은 웹메일에도 자료가 첨부 파일로 얼마든지 실릴 수 있는 데다, 해킹에 사실상 무방비 상태라는 점에서 평가원의 주장은 설득력이 떨어진다고 지적하고 있다.
■ 시급한 시스템 보안 대책
전문가들은 이번 사건을 계기로 평가원의 시스템 보안이 시급하다고 입을 모은다. 한 입시전문가는 "평가원은 대입시의 핵심인 수능을 다루는 국가기관이기 때문에 보안이 가장 중요하며, 특히 수능 부서의 경우 직원 이메일조차 공개하지 않는 게 당연하다"고 말했다.
서울 P고 진학담당 박모 교사는 "수능의 생명력은 신뢰성"이라며 "수능을 출제하고 채점하는 국가기관이 일반인에 의해 자료를 유출당하는 사건이 재발하지 않으려면 보안시스템을 전면 재점검해야 한다"고 강조했다.
사설 입시관련 업체들의 지나친 경쟁을 우려하는 목소리도 많다. 신생업체의 경우 대입 시장에서 인지도를 높이기 위한 마케팅 전략의 일환으로 수능 성적을 사전에 빼내려는 시도가 공공연하다는 것이다.
한 입시업체 관계자는 "솜방망이 처벌로는 비슷한 사건이 또 생길 것"이라며 "재발 방지를 위해서도 관련 업체는 강력하게 처벌해야 한다"고 말했다.
장재용 기자 jyjang@hk.co.kr
아침 지하철 훈남~알고보니[2585+무선인터넷키]
기사 URL이 복사되었습니다.
댓글0