수험생 울렸던 ‘수능’ 보안 허점은? 성적 미리보고 이메일 뚫기도

2023학년도 대학수학능력시험(이하 수능)이 치러진 가운데 지난 수능에서 벌어졌던 보안 사고에 눈길이 쏠린다. 정해진 성적발표일보다 앞서 성적을 확인할 수 있었던가 하면, 부정행위를 막기 위해 지급하는 필기구 모델이 유출되는 해프닝도 있었다. 과거 수험생을 울렸던 이슈를 알아봤다.

최근의 사례는 2019년 치러졌던 2020학년도 수능 이후 성적 발표에서다. 수능 성적은 한국교육과정평가원 홈페이지를 통해 공개되는데, 일부 재수생들이 공식 발표일보다 미리 성적을 확인했다. 본래 12월4일이 발표날이었지만 졸업생 312명은 사흘 앞선 같은달 1일 밤부터 2일 새벽 사이 성적을 열람했다.

이들은 공인인증서로 로그인한 후 개발자 도구를 활용하는 방식을 썼다. 웹 브라우저의 HTML 수정 페이지를 열어 성적 이력 연도를 고쳤다. 이미 전년도에 수능을 본 학생들이라 ‘2019 ’가 HTML에 들어 있었고 이를 ‘2020’으로 고쳐 당해 성적을 확인했다.

점수가 바뀌는 건 아니지만 한발 앞서 입시 전략을 세울 수 있어 형평성 문제가 불거졌다. 교육계에서는 좋은 성적을 거두고도 하향 지원한 학교에 수시모집을 통해 붙는 경우를 ‘수시 납치’라고 일컫는다. 현 대입제도는 수시모집으로 합격하면 정시모집에 지원할 수 없다.

실제로 해당 사건 시간과 성적 발표일 사이에는 일부 대학의 논술이나 면접 등 수시 대학별 고사가 치러졌다. 점수가 예상보다 더 높게 나온 이들은 대학별 고사를 치지 않고 더 상위권 대학에 정시로 지원하는 게 가능했다. 반대로 정상적으로 정시에 지원한 수험생들은 수시 납치가 될 수 있던 수험생들이 추가로 생겨 경쟁률이 높아질 수 있었다.

이에 청와대 국민청원 등에서는 성적을 미리 열람한 312명에 대한 0점 처리 요구가 나왔지만 별도의 불이익은 없었다. 평가원의 보안 미비를 수험생에 전가한다는 비판이 있었고, 위법행위가 발견되지 않아서다. 현재 이 같은 열람 방법은 막힌 상태다.

필기구를 둘러싼 논란도 있었다. 시스템상 오류가 아닌 마케팅으로 벌어진 해프닝이다. 2006학년도 수능부터는 현장에서 배부하는 샤프만 사용해야 한다. 소형 카메라를 붙이거나 컨닝 페이퍼를 숨기는 등 부정행위를 막기 위해서다. 실전 적응을 위해 해당 샤프로 미리 연습하려는 수험생이 많지만, 실제 제품은 당일 배부된 이후에나 알 수 있다. 평가원과 교육부 모두 극비에 부치기 때문에 일부는 나라장터 입찰 공고를 뒤지기도 한다.

하지만 2020학년도 수능을 앞둔 시점 한 문구업체가 ‘수능 샤프’라고 특정 제품을 홍보해 논란이 됐다. 수험생들은 이를 먼저 구매해 적응에 나섰고, 실제로 당일 배포된 샤프는 홍보된 그 제품이었다. 미리 써본 수험생이 처음 만져본 수험생보다 유리할 수 있었던 구조다.

앞선 사례가 시스템상 허점을 노리거나 정보가 샌 경우라면, 사법처리까지 이어진 실제 해킹 사례도 있었다.

2009학년도 수능을 앞둔 2008년 9월 수험생들의 수험번호가 조회되지 않는 등 평가원 홈페이지 서버가 마비됐다. 수사당국에 따르면 인사에 불만을 품은 평가원 직원이 서버의 모든 파일을 삭제하라는 명령이 담긴 파일 2개를 설치한 것으로 전해졌다. 검찰은 해당 직원을 구속했다.

이메일을 뚫어 성적 분석자료를 유출한 사례도 있었다. 교육컨설팅업체 직원이 평가원 직원의 이메일 계정을 훔쳐 메일 속에 있던 자료가 유출됐다. 최초로 자료를 빼낸 업체 직원은 알고 지내던 다른 입시업체 관계자에게 해당 자료를 전달했고, 이 관계자는 또 다른 입시업체 A사에 전달하면서 A사가 수능 성적 발표 전날 결과 분석 보도자료를 배포해 파문이 일었다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network