[속보]광주 대동고 시험지 통째로 유출...보안시스템 1월부터 ‘먹통’
[속보]광주 대동고 시험지 통째로 유출...보안시스템 1월부터 ‘먹통’
  • 박병모 기자
  • 승인 2022.08.02 09:47
  • 댓글 0
이 기사를 공유합니다

중간·기말 통틀어 13~14차례 침입
시험지 원본파일 비번도 안걸려
​​​​​​​해킹사건 전말 드러나자 교사·학생 모두 '허탈'

광주 대동고 시험지 유출 사건은 두 학생이 교무실을 제집 드나들 듯 중간·기말 통틀어 13~14차례나 통째로 빼내간 것으로 드러났다.

광주 대동고 교정
광주 대동고 교정

교사용 노트북에 악성 프로그램을 설치해 시험 문답을 빼돌린 혐의(건조물침입·업무방해)를 받고 있는 대동고 2학년생 A·B군(17)이 전 과목에서 해킹을 시도했다고 1일 광주서부경찰은 밝혔다.

큭히 두 학생은 해킹한 문답을 원격으로 자동 전송하는 방법을 시도했으나 원하는 결괏값을 얻지 못하자 USB 저장장치를 이용해 직접 빼내면서 침입 횟수가 늘어난 것으로 조사됐다.

교직원 퇴근 이후 출입 통제 보안시스템이 허술한 틈을 타 중간고사 전인 3월 중순에서 4월 중순 사이, 기말고사 전인 6월 중순에서 7월 초순 사이 야간 자율학습이 끝난 오후 10시 이후 교무실을 몰래 드나들었다.
학교 출입을 관리하는 사설 보안시스템은 먹통이었다는 얘기다.

두 학생이 처음 침입을 시도한 3월 중순에는 보안시스템이 정상 작동돼야 했으나 시스템은 1월 중순부터 작동된 기록이 전혀 없었다.
학교 측이 별도로 채용한 당직 교사도 한 명 있었으나 침입 흔적을 알아차리지 못한 것으로 전해졌다.

두 학생이 처음 범행에 사용했던 악성 프로그램의 기본 툴은 웹에서 누구나 이용 가능한 '페이로드(payload)'로 확인됐다.
중간·기말고사 모두 유일하게 해킹에 실패한 영어 과목의 경우 노트북에 설정된 보안 수준이 달랐던 것으로 조사됐다.
두 학생이 로그인 비밀번호를 무력화시키지 못한 영어 교사의 노트북은 다른 교사들과 다르게 숫자로만 구성된 핀(PIN)번호를 암호로 사용하고 있었다.

결과적으로 ‘교사 노트북 해킹’ 사건은 비밀번호조차 걸어두지 않은 상태였기 때문에 시험지 원본 파일이 학생에게 통째로 유출됐다는 뜻이다. 당초 교사 노트북에 악성코드를 설치해 시험지를 캡처, 사진 파일로 빼돌린 것만 알려졌으나, 실제로는 여러 문서 파일에도 손을 댔던 것으로 드러났다.

이에 대동고는 시교육청 고교 학업성적 관리 시행지침을 따르지 않고, 시험 관리를 허술하게 했다는 지적이 나온다.
지침에 따르면 시험을 출제하는 교사는 시험지를 컴퓨터 하드디스크에 보관해서는 안되며, 파일에는 비밀번호를 설정해야 한다고 규정하고 있기 때문이다.

그러다 보니 학생들은 3월부터 7월까지 총 13~14차례 교무실에 침입해 10개 과목 15여개 노트북 전체에 접근, 해킹을 시도했다고 경찰은 설명했다.
경찰은 교사들의 노트북과 두 학생이 범행에 이용한 USB 저장장치 분석을 통해 추가적인 범행 여부를 조사 중이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.