[충청일보 사설] 대학수학능력시험(이하 수능)은 수험생이 55만명에 달하며 국가가 관리하는, 국내 최대 규모의 시험이다.

　그렇기 때문에 국민들의 마음 속엔 당연히 최고 수준의 보안 시스템이 작동하고 있으리라는 전제가 깔려있게 마련이다.

　이런 수능 성적이 정식 발표 전에 사전 유출되는 황당한 일이 벌어졌다.

　2020학년도 수능 성적 발표를 이틀 앞둔 지난 1일 밤 수험생 커뮤니티 사이트에 성적을 사전에 확인할 수 있는 방법을 알려주는 글이 '수능 성적표 미리 출력하는 방법'이란 제목으로 올라왔다.

　이후 1~2시간 만에 '성적표를 미리 받았다'고 인증하는 게시 글이 잇따라 올라왔다.

　애초에 한국교육과정평가원(이하 평가원)은 4일 오전 9시 수능 성적을 발표할 예정이었다.

　성적이 사전 유출됐다는 사실이 알려지자 온라인에는 교육부와 평가원을 질타하는 여론이 들끓었다.

　교육부가 대학의 수능 위주 전형(정시)을 확대하기로 하는 등 가뜩이나 잦은 대입 제도 개편 때문에 심란한 학부모와 수험생들에게 수능 성적 유출은 불에 기름을 끼얹은 격이었다.

　평가원은 2일 "성적 출력물의 검증 및 시스템 점검 등을 위해 수험생들의 성적 자료를 수능 정보시스템에 탑재해 검증하는 기간"이라며 "일부 졸업생이 해당 서비스의 소스코드 취약점을 이용, 자신의 성적표를 조회했다"고 설명했다.

　구체적으로 평가원의 홈페이지에서 '과거 성적 조회 웹페이지'에 들어간 뒤 웹 브라우저에서 제공하는 '개발자 도구 기능'을 이용해 해당 페이지 코드를 임시로 수정하면 자신의 성적을 쉽게 볼 수 있었다.

　기존 성적의 이력 연도를 '2020'으로 바꾸는 식이어서 재수생 이상만 성적 확인이 가능했다.

　이때도 공인인증서 로그인이 필요하기 때문에 본인이 아닌 다른 수험생의 성적이 유출되는 대형 보안사고로까지 번지지는 않았다는 게 그나마 다행이었다.

　하지만 유출된 성적을 확인한 수험생들 사이에서는 표준점수와 등급을 서로 비교해 '공식 등급 컷'을 유추하는 일까지 벌어졌다.

　교육부와 평가원은 수능 성적 온라인 발급 웹페이지를 차단한 뒤 반나절이 지나서야 유출 사실을 공식 인정했다.

　웹 브라우저의 '개발자 도구 기능' 이용은 소위 웹서핑 좀 하는 사람이라면 누구나 알고 있는 방법이다.

　해당 페이지의 특정 색상 코드나 연결된 파일 등을 확인하는 데도 종종 쓰인다.

　결국 교육부와 평가원은 가장 기본적인 보안 체계조차 살피지 않았음을 만천하에 드러낸 셈이다.

　일각에서는 수능 성적을 미리 알면 유·불리는 없어도 수시모집의 '수능 최저학력기준'을 충족했는지 사전에 알 수 있기 때문에 형평성에 문제가 있다고 주장한다.

　성적표를 미리 확인한 수험생들이 자신의 충족 여부를 알고 대학별 고사에 응했을 경우를 우려하는 것이다.

　대학별 고사는 지난 1일 마무리돼 이 같은 문제는 없었지만 어쨌든 성적 유출은 불안해하는 수험생들을 더 동요하게 만든 사태임이 틀림없다.

　교육부와 평가원은 이번 일의 책임 소재를 분명히 가려서 재발을 막고 신뢰도 추락에 대한 자성의 계기로 삼아야 한다.

　특히 정부 차원에서 국가 관리 시험에 대한 전반적인 보안 시스템을 다시 점검하길 바란다.