수능 출제기관인 한국교육과정평가원(평가원)은 지난 1일 발생한 수능성적 사전조회와 관련해 이같이 밝혔다.
평가원에 따르면 현재 성적출력물 검증 및 시스템 점검 등을 위해 성적자료를 수능 정보시스템에 탑재해 검증 중인 기간이다. 하지만 지난 1일 21시56분부터 2일 01시 32분 사이 졸업생(312명)이 수능 성적증명서 발급 서비스에 본인 인증 후 소스코드에 접속해 2020학년도로 변경 후 본인의 성적을 사전 조회 및 출력한 것으로 확인됐다.
평가원은 상황 인지후 이날 1시 33분에 관련 서비스를 차단했다. 과거 수능성적 조회 시에도 공인인증서 로그인이 필요하기 때문에 본인 외 다른 사람의 성적을 보는 대형 보안사고는 없었다.
평가원 관계자는 "해당 정보시스템의 검증 기간 중 일부 졸업생이 성적표 조회를 위해 수능 성적증명서 발급 서비스에 접속했고 해당 서비스의 소스코드 취약점을 이용해 해당년도의 파라미터값을 '2020으로 변경해 조회를 진행했다"며 "성적 제공일 이전에는 졸업생의 수능 성적증명서 조회 시 시스템에 조회 시작일자가 설정돼 성적 조회가 이루어지지 않아야 하지만 그렇지 않았다"고 시인했다. 다만 평가원은 수능 성적 사전 조회에도 불구 채점일정에 따른 성적 출력물 점검 및 진학상담 등 고등학교 학사일정을 고려해, 성적 제공은 예정대로 4일 오전 9시부터 제공할 예정이다. 또 사전 조회자 312명에 대해서도 불이익 없이 예정대로 성적을 제공한다는 방침이다.
leeyb@fnnews.com 이유범 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지