시험 답 해킹 고교생, 전과목 유출 시도..총체적 관리 허점(종합)

김혜인 2022. 8. 1. 14:55
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기사내용 요약
원격 조종 실패하자 교사들 노트북에 악성 프로그램 설치
일부 교사, 지침 어기고 시험지 비밀번호 설정 안 해 '화근'
중간·기말 16과목 답 빼돌려…사실상 영어만 보안 못 뚫어
정보통신망법 혐의 적용 검토…추가 범행 여부도 조사 중

[광주=뉴시스]김혜인 기자 = 교사 노트북을 해킹한 광주 대동고 2학년 학생들이 20과목 중 16과목의 시험지 답안을 빼낸 것으로 드러난 가운데 학교 측이 지침을 어기는 등 출제 기간 중 보안 관리를 허술하게 한 정황이 확인됐다.

광주 서부경찰서는 1일 교무실 내 출제 교사 노트북 십수대에 악성 코드를 심어 시험 답안 등을 빼낸 혐의(업무방해·건조물침입)를 받는 광주 대동고 2학년생 A·B군의 구체적 범행 경위를 조사하고 있다.

A·B군은 올해 3월 중순부터 4월 말, 6월 중순부터 7월 초 사이 야간 자율학습이 끝난 밤 대동고 본관 2·4층 교무실에 13~14차례 침입, 출제 교사 노트북 10여 대에서 중간·기말고사 시험 답안 등을 빼내 성적 평가 업무를 방해한 혐의다.

경찰은 이들이 2학년 1학기 중간·기말고사를 통틀어 총 20과목의 시험 답안을 출제 교사 노트북에서 빼내려는 시도를 한 것으로 보고 있다.

경찰은 이들이 올 3월 중순 교무실에 처음 침입, 원격 조종이 가능한 '페이로드' 프로그램을 통한 해킹을 시도, 출제 정보를 자신의 PC로 전송하려고 했다고 설명했다.

그러나 해킹 프로그램이 제대로 실행되지 않자, 다시 학교에 침입해 교사들의 노트북 화면을 수분 간격으로 갈무리(캡처)하는 악성 프로그램을 설치했다.

이후 3~4일이 지나 다시 학교에 침입, 여러 화면 중 문항 정보표(정답·배점)가 담긴 파일만 골라 휴대용 저장장치(USB)에 담아갔다.

이들은 USB 저장 용량이 넉넉치 않아, 시험 문제·답안지를 선별하고자 최소 2시간에서 최대 4시간 동안 교무실에 머물렀던 것으로 조사됐다.

경찰은 학교 측이 출제 기간 중 시험지 보안 관리를 허술하게 한 정황도 추가 확인했다.

일부 교사는 광주시교육청의 고교 학업 성적 관리 지침을 어긴 채, 하드디스크에 시험지 원본 파일을 저장해뒀다. 또 시험지 출제 작업 중 파일 비밀번호를 설정하지 않은 것으로 파악됐다.

해당 지침에 따라 교사는 지필 평가 출제 원본 파일에 비밀번호를 설정해야 한다. 또 원본 파일을 노트북 하드디스크가 아닌 이동식 저장 장치에 보관해야 한다.

실제 비밀번호를 설정하지 않은 일부 과목의 시험·답안지 파일 원본은 학생들이 손쉽게 통째로 빼낸 것으로 보인다고 경찰은 전했다.

이 과정에서 교무실 안팎 보안 시설도 작동하지 않은 것으로 드러났다. 지난 1월 교내 공간 재배치 공사를 하면서 보안 시설 작동을 멈춘 이후 재가동되지 않았다.

[광주=뉴시스] 이영주 기자 = 26일 오후 광주 서구 대동고등학교 본관 4층 2학년 교무실이 잠겨있다. 대동고에서는 지난달 말 교내 재학생 A(17)군 등 2명이 2학년 교무실에 침입해 교사들의 노트북에 악성코드를 심는 방식으로 기말고사 시험지를 빼돌렸다. 2022.07.26. leeyj2578@newsis.com


이들은 이 같은 수법으로 중간·기말고사 20과목 중 16과목의 문답을 빼돌렸다. 중간 7과목(수학1·수학2·독서·생명과학·한문·일본어·화학), 기말 9과목(지구과학·한국사·수학1·수학2·독서·한문·생명과학·일본어·화학) 등이다.

다만 중간고사에선 한국사·지구과학·영어 등 3과목, 기말고사는 영어 1과목의 시험 답안을 빼돌리지 못했다.

영어 출제 교사 2명 중 1명의 노트북은 보안이 강화된 'PIN' 번호를 사용하고 있어 접근 자체를 하지 못했다. 또 다른 영어과 교사의 노트북은 악성 코드가 실행조차 되지 않아 답안을 빼돌리지 못한 것으로 조사됐다.

한국사·지구과학은 중간고사 출제 기간 중 침입했을 당시 교사들이 시험 문제를 내지 않고 있었거나, 악성 코드로 구동되는 화면 갈무리가 제때 작동하지 않았다. 두 과목은 기말고사 때에는 일부 또는 전부가 유출됐다.

영어 교과 출제 교사의 노트북만 사실상 유일하게 보안을 뚫지 못한 셈이다.

경찰은 이들이 정당한 접근 권한 없이 해킹 프로그램을 통해 통신망에 접근한 것으로 보고 있다. 이에 정보통신망법 위반 혐의를 추가 적용할 지 검토하고 있다.

또 학생들의 노트북에 대한 디지털 포렌식(전자정보 과학 감식) 결과 등을 토대로 추가 범행 여부를 들여다 보고 있다.

☞공감언론 뉴시스 hyein0342@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?