SBS 뉴스
동영상
<8뉴스>
<앵커>
지난달 수능성적 분석자료가 유출된 한국교육과정평가원의 컴퓨터 서버에 200여 차례나 외부인이 드나들었던 것으로 밝혀졌습니다. 그런데 그 과정이 더 기가 막힙니다.
보도에 최우철 기자입니다.
<기자>
경찰에 입건된 입시업체 팀장 김 모 씨가 한국교육과정평가원 관리부 직원 A 씨의 이메일 비밀번호를 알아낸 건 재작년 8월이었습니다.
여러 가지 방법을 시도한 끝에
당시 서버교체 업무도 맡았던 A 씨 메일에는 주민번호 뒷자리로 만든 50명 넘는 직원들의 임시 비밀번호 파일이 들어 있었습니다.
이 가운데 8명은 서버가 교체된 뒤에도 임시 비밀번호를 바꾸지 않고 그대로 썼습니다.
석 달마다 비밀번호를 바꾸도록 한 평가원 전산보안규칙은 있으나마나였습니다.
[경찰 관계자 : 임시로 부여한 비밀번호를 변경 안 한 거죠. 전산보안에 대한 의식이 좀 미흡했다고 봐야죠.]
덕분에 김 씨는 지난달까지 이 직원들의 이메일에 2백여 차례나 접속할 수 있었습니다.
수능 시험과 직접 연관이 있는 자료는 아니었지만, 결시자 현황이나 채점계획 등 비공개 자료 16건을 빼냈습니다.
평가원 측은 지난달 사건이 터지고서야 이메일의 외부 접속을 막는 등 보안 조치를 취했습니다.
[김경훈/한국교육과정평가원 전산정보센터장 : 공인인증서를 기반으로 한 사용자 인증체제에 기능을 강화할 예정이고 비밀번호를 일정 기간동안 바꾸지 않는 경우에는 강제적으로 비밀번호를 바꿀 수 있도록 하는 기능을 가진 이메일 시스템의 도입을 현재 추진중에 있습니다.]
경찰은 일단 평가원 직원과 김 씨 사이에 유착은 없었던 것으로 확인하고, 내일(8일) 사건을 검찰에 송치하기로 했습니다.
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지