대학수학능력시험 성적이 공식 발표 사흘 전에 대거 유출되는 황당한 일이 벌어졌다. 국내 최대 시험인 수능의 출제부터 채점, 성적 통보까지 총괄 관리하는 교육부 산하 국가기관인 한국교육과정평가원에서 빚어진 사고다. 한국 사회에서 대학입시가 갖는 민감성을 감안할 때 있어서는 안 될 보안 사고다. 유출이 단 하루라도 더 빨랐더라면 수시와 정시 입시에 혼란을 야기하는 것은 물론, 수능의 공정성과 형평성까지 뒤흔들 뻔했다.
지난 1일 밤 발생한 수능 성적 유출 사건은 몇 가지 중요한 사실을 일깨워준다. 당장은 수능뿐 아니라 국가가 관리하는 각종 시험과 평가에 대한 보안시스템을 전면 점검하고 보안수준을 높이는 일이다. 사고를 낸 평가원은 이미 감사원으로부터 ‘보안관리 소홀’ 지적을 받았으면서도 그간 뭘 했는지 의아스럽다. 지난해 중등교원 임용시험 관리 실태에 대한 감사원 감사에서 평가원은 ‘채점 데이터가 외부의 불법적 접근에 무방비 상태로 있다’는 지적을 받았다. 평가원은 물론 지휘 기관인 교육부까지 책임을 면하기 어렵게 됐다.
이런 ‘보안불감증’이 평가원과 교육부만의 고질은 아닐 것이다. 클릭 몇 번만으로 뚫린 이번 사고는 지난해 한국재정정보원 자료 유출 사건과 닮았다. 나라 살림을 총괄하는 부총리급의 수석 경제부처와 심재철 자유한국당 의원이 서로 고발·고소하는 사태로 번진 당시 사건도 ‘백 스페이스 키’ 몇 번으로 보안망이 무너진 게 원인이었다. 조 단위 국가프로젝트부터 공무원들이 쓴 카드 내역까지 국가 재정과 회계에 관한 모든 자료를 너무도 쉽게 노출당하고도 비슷한 사고가 또 터진 것이다.
정보통신기술(ICT) 발달로 행정 전산망이 발달하고, 축적된 공공데이터도 증가하고 있다. 주민등록과 등기행정은 기본이고 국세청 과세 정보, 교통 및 범죄 자료 등 전산화되지 않은 분야가 드물다. 증권과 금융거래 관련 데이터처럼 민간 정보 자료이지만 정부가 직·간접으로 통제하는 것도 있다. 이런 정보가 범죄자나 반(反)국가 단체에 쉽게 흘러간다면 어떻게 되겠는가.
행정이 디지털화되면서 정부 기관 곳곳에 온갖 데이터가 쌓여 간다. 전자화가 주는 편리를 제대로 누리려면 자료관리 역량을 키우고 보안의식 강화, 오작동 대비책을 잘 마련해야 한다. 정부가 수범을 보여야 에너지, 물류·교통 등을 실질적으로 담당하는 공기업들이 더 긴장할 것이다. 선거관리위원회 등의 업무를 가로막았던 ‘디도스(DDos) 공격’을 돌아보면 행정부 밖의 국가 기관들도 예외가 될 수 없다. 이렇게 보안이 강화될 때, 해킹 차원을 넘어 ‘사이버테러’까지 감행하려 드는 북한의 도발에도 대비가 될 것이다.
초유의 수능 성적 유출 사고는 예측 가능한 인재(人災)였다. 땜질식 입시제도와 획일적인 고교평준화 등으로 가뜩이나 교육정책에 대한 불만이 커진 판에 정부와 공공기관이 기본 업무를 소홀히 해 불신을 자초했다. 다른 어떤 분야에서든 비슷한 일이 반복돼선 곤란하다. 날로 발전하는 블록체인 기술 등 대응책이 없지 않다. 4차 산업혁명 시대, ‘디지털 리스크’ 핵심은 ‘보안불감 리스크’일 것이다.