'시험지 해킹' 대동고 학생들 영어만 40점대.. 유일하게 못 뚫은 이유는

영어 과목 교사 2명, 'PIN 암호' 사용 등으로 해킹 막아

지난달 26일 광주 서구 대동고 본관 4층 2학년 교무실이 잠겨있다. 광주=뉴시스

‘시험지 유출 사건’의 공범인 광주 대동고 2학년생 2명이 중간·기말고사 전과목 교사의 노트북을 해킹하려고 시도했으나, 영어과목 당당 교사 2명의 노트북만 해킹에 실패한 것으로 알려졌다. 

1일 광주 서부경찰서에 따르면 대동고 시험지·답안지 유출사건과 관련, 부정시험을 치른 A군(17)과 B군(17)은 올해 1월 문답지 유출을 공모하고 중간고사 직전(3월 중순~4월 중순)과 기말고사 직전(6월 중순~7월 초순) 13~14차례에 걸쳐 2층 본 교무실과 4층 2학년 교무실, 학교 별관 등에 무단 침입했다.

이들은 교사들의 노트북에 악성코드를 심는 방식으로 1학기 중간고사 7과목과 기말고사 9과목의 시험지, 답안지를 빼돌렸다.

경찰이 압수수색한 노트북을 통해 USB 접속 기록을 조회한 결과 이들은 2~4시간 교무실에 머물며 전 과목 교사의 노트북 10~15대(공동 출제 포함)의 해킹을 시도한 것으로 드러났다.

경찰에 따르면 A군 등은 중간고사 때 한국사, 지구과학, 영어 등 3개 과목 유출에 실패했고, 기말고사 때는 영어 한 과목만 빼내지 못했다. 한국사와 지구과학 과목은 해킹 기간 교사가 시험 출제를 하지 않거나 노트북을 소지한 채 퇴근해 실패한 것으로 추정된다.

영어 과목의 경우 공동 출제 과목으로 담당교사가 2명이지만, 두 교사의 노트북 모두 중간고사와 기말고사에서 유일하게 유출되지 않았다.

이중 한 교사는 ‘PIN 암호 체계’를 사용해 유출을 막았다. PIN은 윈도우10 소프트웨어부터 새로 도입된 암호체계로, 네트워크에서 발생할 수 있는 보안 위협을 방지하기 위해, 별도 장소에 개인키(비밀번호)를 저장하는 방식으로 작동된다.

또 다른 교사 노트북은 윈도우 계정 로그인에는 성공했으나, 악성코드 파일이 보안상 실행되지 않아 화면 갈무리(캡처)에 이르지 못한 것으로 알려졌다.

이는 범행한 학생의 성적에도 고스란히 반영됐다. 피의자 가운데 한 학생은 기말고사 때 영어에서 40점대를 얻는 데 그쳤다. 두 학생은 각각 중간고사와 기말고사에서 큰 변화가 없는 성적을 거둔 것으로 조사됐다. 

지난달 26일 시험지 유출이 있었던 광주 서구 대동고의 모습. 광주=연합뉴스

 
A군 등은 노트북에 설치된 백신 프로그램을 삭제하고, 원격 프로그램을 설치해 해킹을 시도한 것으로 드러났다. 이 프로그램은 원격으로 해당 노트북 화면을 캡처하고, 그 파일을 자신의 컴퓨터로 전송할 수 있도록 한다. 그러나 화면 캡처를 위해서는 매번 명령어를 입력해야 하는 등 해킹이 여의치 않자 악성코드를 노트북에 심는 방식으로 바꾼 것으로 조사됐다.

악성코드가 수 분 간격으로 노트북 화면을 자동으로 갈무리해 파일을 저장해 놓으면 이들이 다시 교무실에 침입해 USB에 담아왔다. USB 용량의 한계 때문에 수많은 캡처 파일 중 자신의 시험 문답지만 골라오느라 적게는 2시간, 많게는 4시간가량 교무실에 머물렀던 것으로 파악됐다.

경찰 수사 단계에서 학교 측은 시험지 출제·관리에서 허점도 드러났다. 일부 교사의 노트북에는 시험지 파일이 저장돼 있었고, 시험지 파일에 비밀번호도 설정해놓지 않은 경우도 있었다. A군 등은 이런 시험 문답지는 시험지 파일을 통째로 빼낸 것으로 조사됐다.

또 이들이 학교에 침입할 당시 작동하지 않은 학교 보안 시설은 올해 1월 공간 재배치 공사를 하면서 작동을 멈춰놓은 이후 꺼져있는 상태를 유지해온 것으로 확인됐다.

경찰은 이들에게 업무방해와 건조물침입 혐의를 적용하고 원격 프로그램 해킹에 대해 정보통신망법 위반 혐의를 추가 적용을 검토 중이다.

정은나리 기자 jenr38@segye.com