대학수학능력시험 성적이 공식 발표 사흘 전에 대거 유출되는 황당한 일이 벌어졌다. 국내 최대 시험인 수능의 출제부터 채점, 성적 통보까지 총괄 관리하는 교육부 산하 국가기관인 한국교육과정평가원에서 빚어진 사고다. 한국 사회에서 대학입시가 갖는 민감성을 감안할 때 있어서는 안 될 보안 사고다. 유출이 단 하루라도 더 빨랐더라면 수시와 정시 입시에 혼란을 야기하는 것은 물론, 수능의 공정성과 형평성까지 뒤흔들 뻔했다.
지난 1일 밤 발생한 수능 성적 유출 사건은 몇 가지 중요한 사실을 일깨워준다. 당장은 수능뿐 아니라 국가가 관리하는 각종 시험과 평가에 대한 보안시스템을 전면 점검하고 보안수준을 높이는 일이다. 사고를 낸 평가원은 이미 감사원으로부터 ‘보안관리 소홀’ 지적을 받았으면서도 그간 뭘 했는지 의아스럽다. 지난해 중등교원 임용시험 관리 실태에 대한 감사원 감사에서 평가원은 ‘채점 데이터가 외부의 불법적 접근에 무방비 상태로 있다’는 지적을 받았다. 평가원은 물론 지휘 기관인 교육부까지 책임을 면하기 어렵게 됐다.
이런 ‘보안불감증’이 평가원과 교육부만의 고질은 아닐 것이다. 클릭 몇 번만으로 뚫린 이번 사고는 지난해 한국재정정보원 자료 유출 사건과 닮았다. 나라 살림을 총괄하는 부총리급의 수석 경제부처와 심재철 자유한국당 의원이 서로 고발·고소하는 사태로 번진 당시 사건도 ‘백 스페이스 키’ 몇 번으로 보안망이 무너진 게 원인이었다. 조 단위 국가프로젝트부터 공무원들이 쓴 카드 내역까지 국가 재정과 회계에 관한 모든 자료를 너무도 쉽게 노출당하고도 비슷한 사고가 또 터진 것이다.
정보통신기술(ICT) 발달로 행정 전산망이 발달하고, 축적된 공공데이터도 증가하고 있다. 주민등록과 등기행정은 기본이고 국세청 과세 정보, 교통 및 범죄 자료 등 전산화되지 않은 분야가 드물다. 증권과 금융거래 관련 데이터처럼 민간 정보 자료이지만 정부가 직·간접으로 통제하는 것도 있다. 이런 정보가 범죄자나 반(反)국가 단체에 쉽게 흘러간다면 어떻게 되겠는가.
행정이 디지털화되면서 정부 기관 곳곳에 온갖 데이터가 쌓여 간다. 전자화가 주는 편리를 제대로 누리려면 자료관리 역량을 키우고 보안의식 강화, 오작동 대비책을 잘 마련해야 한다. 정부가 수범을 보여야 에너지, 물류·교통 등을 실질적으로 담당하는 공기업들이 더 긴장할 것이다. 선거관리위원회 등의 업무를 가로막았던 ‘디도스(DDos) 공격’을 돌아보면 행정부 밖의 국가 기관들도 예외가 될 수 없다. 이렇게 보안이 강화될 때, 해킹 차원을 넘어 ‘사이버테러’까지 감행하려 드는 북한의 도발에도 대비가 될 것이다.
초유의 수능 성적 유출 사고는 예측 가능한 인재(人災)였다. 땜질식 입시제도와 획일적인 고교평준화 등으로 가뜩이나 교육정책에 대한 불만이 커진 판에 정부와 공공기관이 기본 업무를 소홀히 해 불신을 자초했다. 다른 어떤 분야에서든 비슷한 일이 반복돼선 곤란하다. 날로 발전하는 블록체인 기술 등 대응책이 없지 않다. 4차 산업혁명 시대, ‘디지털 리스크’ 핵심은 ‘보안불감 리스크’일 것이다. <한국경제신문 12월 4일자>
사설 읽기 포인트
수능 점수가 사전에 유출된 것은
행정·공공전산망 관리 허술한 탓
보안 허술 땐 디지털화가 되레 재앙
날로 효율화돼 가는 전산망, ‘페이퍼리스 행정’으로 더 많이 축적되는 자료, 클릭 몇 번이면 충분한 데이터 관리…. 행정도 전산관리도 갈수록 편리해지고 효율성은 높아진다. 하지만 고도사회 그늘도 있다. 보안 문제나 오작동, 나아가 조작의 위험이 그렇다. 중앙 정부와 지방자치단체, 여타의 국가기관마다 확보된 자료와 데이터 종류도 갈수록 다양해진다.
법원 등기 전산망에는 개인 주택을 비롯해 온갖 재산의 소유 및 권리관계가 빠짐없이 올라 있다. 국세청 과세전산에도 놀랄 정도로 개인들 납세실적과 세금 관련 자료가 자세하게 축적돼 있다. 야당 국회의원의 접속으로 공무원들 신용카드 집행내역까지 노출되면서 지난해 큰 물의를 일으켰던 재정정보원의 경우 연간 500조원에 달하는 정부의 지출내역이 항목별로 모두 분류돼 있다. 정부의 지휘 감독을 받는 공기업과 공공기관으로 가면, 원자력발전소 설계도와 운영내역부터 공항·항만·고속도로 등의 자료까지 다 있다.
한국교육과정평가원에서 수능 성적이 사전 유출되면서 행정 및 공공 전산망의 보안이 잘 유지되고, 자료도 제대로 관리되고 있나 하는 의문이 다시 제기됐다. 초(秒)단위로 거액이 거래되는 주식시장의 결제와 그에 따른 증권 예탁관리, 개인들 금융 및 신용거래 내역의 보안도 중요하다. 이런 분야처럼 공공과 민간의 구별이 모호한 데이터도 적지 않다. 개인의 신체 특성과 질병의 진료·치료 같은 건강 정보도 최우선 순위의 프라이버시권으로 인식된다.
수능 성적 사전 유출 사건에 대해 언론은 사상 초유라고 하지만 그것도 알 수 없다. 이전에도 없었다고 단언하기 어려운 것이다. 국가가 책임지고 관리해온 대입의 핵심 요소인 수능의 공정성과 신뢰성, 형평성을 뒤흔들 수 있는 일을 야기해놓고 접속자에게 ‘업무방해 혐의’ 운운하는 말까지 나온 것도 어이없다. 본말 전도다.
디지털, 데이터화가 일상화된 시대, ‘디지털 리스크’가 예사롭지 않다. 보안불감증을 고치지 않으면 온라인, 전산화로 누리는 모든 편리는 말 그대로 ‘한 방’에 갈 수 있다. 한밤중 3시간 반 만에 접속자는 312명, 순식간의 일이었다. 우리는 이런 시대에 살고 있다. 인공지능(AI)의 발달만 과도하게 걱정할 뿐, 정작 필요한 기본기에는 소홀한 것 아닌가. ‘하이테크(High-tech)’ 시대라 해도, 필수적 기본기에 관한 ‘로테크(Low-tech)’가 다져지지 않으면 사상누각이다. 대외적으로도 잠재적 침탈 세력들이 있는 한국에서는 더 그렇다.
허원순 논설위원 huhws@hankyung.com
관련뉴스