[보안뉴스 오병민] 한국교육과정평가원(이하 한교평)은 9일 보안뉴스에서 제기한 인터넷으로 수능성적증명서 발급시 로그인을 우회적으로 할 수 있는 보안 취약점을 확인했으며 이를 당일 즉시 시정조치했다고 밝혔다.

보안뉴스는 8일 ‘[단독] 지금까지 모든 수능응시자 성적, 불법유출에 무방비!!’ 제하 기사에서 대학수학능력시험 성적증명서 발급 시스템에서 보안이 제대로 적용되지 않는 등 허술한 체계로 모든 응시생들의 수학능력시험 성적정보가 유출될 우려가 있다고 보도했다.

당시 로그인 이후 인증절차가 연결되지 않아 정상적으로 로그인하지 않고 수학능력시험 응시자 주민등록번호를 입력해 전송해도 성적증명서 발급이 가능했었던 것.

이에 따라, 한교평은 9일 해당 취약점을 확인하고 로그인 인증이 되지 않은 상태에서 성적확인 및 성적증명서 발급서비스가 진행되지 않도록 시스템을 수정했다고 밝혔다. 아울러 앞으로 다른 보안상의 문제가 생기는 것을 미연에 방지하기 위하여 보안 시스템을 한층 더 강화할 것이라고 덧붙였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>