'수능성적 유출' 평가원, 작년에 "보안 소홀" 감사원 지적받아

올해 대학수학능력시험 성적이 일부 응시생에게 유출되면서 한국교육과정평가원의 허술한 시스템이 도마 위에 오른 가운데, 평가원이 지난해 감사원으로부터 "보안 관리가 소홀하다"는 지적을 받았던 것으로 확인됐습니다.

교육계에서는 "정시모집 확대, 미래형 수능 준비를 앞두고 수능 주관 기관인 평가원의 신뢰도가 추락했다"는 지적이 나옵니다.

오늘(2일) 교육계에 따르면 감사원은 지난해 8월 평가원의 중등 교원 임용시험 관리 실태를 감사한 결과 "전산 보안 관리, 시험 채점 업무 등 전반적인 부적정 사실이 발견됐다"고 지적했습니다.

특히 이때 감사원은 "평가원의 온라인 시스템 전산 보안 관리가 소홀하다"고 보안 분야를 집어서 지적했습니다.

감사 공개문에 따르면, 평가원은 2017학년도 중등 교원 임용시험 채점 시스템 운영계획을 수립하면서 시스템 보안 관리 대책으로 단순히 '사용자별 접근 권한 부여' 정도의 대책만 수립했습니다.

시스템 보안 관리를 위한 조직·인원 등의 체계를 세우거나 보안 유지에 필요한 기능을 구축·관리하는 기술적인 대책은 아무것도 마련하지 않았습니다.

또 평가원은 서버 접근 기록을 관리하는 접근·통제 기능도 설치하지 않았습니다.

인가를 받지 않은 사람이 서버에 저장된 채점 점수 데이터에 접근을 시도해도 접근 로그 기록이 남지 않는 '무방비' 시스템이었던 셈입니다.

평가원은 교원임용 시험 출제위원들이 합숙 장소에서 퇴소한 이후 채점 기준 수정이 필요할 때 어떻게 수정 절차를 진행할지에 대한 규정도 없고, 출제위원 인력풀도 적절히 관리하지 않는 등 출제·채점 과정 전반이 허술한 것으로 드러났습니다.

당시 감사원은 평가원에 "시스템 접근·통제 기능을 구축하는 등 온라인 시스템의 보안성을 높이는 방안을 마련하고 채점 업무 프로세스를 보완하는 등 시험 운영 전반에 지적된 문제점에 개선안을 마련하라"고 통보했습니다.

이처럼 지난해 감사원 지적을 받았던 평가원이 이번에는 수능 성적 유출 사태를 초래하면서 감사원 지적 사항을 제대로 이행하지 않았다는 비판이 더해질 전망입니다.

[MBN 온라인뉴스팀]