한밤중 교무실 10여 차례 침입했지만 보안은 없었다(종합)

최성국 기자,이수민 기자 2022. 8. 1. 15:58
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
시험지 유출 대동고, 1월부터 보안시스템 가동 안돼

광주 서구 대동고등학교 전경./뉴스1 DB ⓒ News1

광주 서구 대동고등학교 전경./뉴스1 DB ⓒ News1

(광주=뉴스1) 최성국 이수민 기자 = '시험지 유출 사건'의 공범인 광주 대동고 2학년생 2명이 1학기 동안 10여 차례에 걸쳐 교무실에 무단 침입, 중간·기말고사 전과목 교사의 노트북을 해킹하려 했던 것으로 드러났다.

야간자율학습이 끝난 늦은 밤 외벽에 설치된 배수통을 타고 교무실에 침입했지만 보안시스템은 '먹통'이었고 경비원과 당직교사도 범행을 인지하지 못해 '허술한 학교 보안'이 사건의 주요 원인 중 하나로 지목된다.

1일 광주 서부경찰서는 부정 시험을 치른 혐의(업무방해·건조물 침입)로 대동고 2학년 A군(17)과 B군(17)을 불구속 입건해 수사를 진행하고 있다.

두 사람은 중간·기말고사가 치러지기 전인 올해 3월 중순부터 지난 7월 초까지 10여 차례에 걸쳐 교무실과 학교 별관 등에 침입해 시험지와 답안지를 빼린 혐의다.

경찰의 중간수사 결과 대동고의 '보안 시설'은 올해 1월 중순부터 제대로 작동하지 않았다.

대동고는 1월 중순 대규모 공간 재배치 공사를 시작했고 공사 과정에서 보안 시스템 운영을 중단했다. 공사가 종료된 3월쯤에도 재가동하지 않았다.

A군과 B군은 중간고사를 앞둔 3월 중순 처음으로 창문을 통해 교무실에 침입, 시험지와 답안지 유출을 시도했다. 당시 보안 시스템이 가동되지 않았다는 점을 확인한 이후에는 사실상 자유롭게 범행에 나섰다.

이들은 야간 자율학습이 끝난 오후 10시 이후 범행을 시도했으며 적게는 2시간, 많게는 4시간 동안 교무실에 머물렀다.

평소 컴퓨터 사용에 능하다고 알려진 B군이 해킹을 담당하고, A군이 교무실 앞에서 망을 보는 수법으로 범행이 이뤄졌다.

귀가시간은 다음날 오전 2~4시쯤으로 다양하며 범행 후에는 자전거와 택시를 이용해 집으로 돌아갔다.

또 경찰은 압수수색한 노트북의 USB 접속 기록을 토대로, 이들이 전과목 교사의 노트북 10~15대(공동 출제 포함)의 해킹을 시도했음을 파악했다.

학생들은 중간고사에서 7과목, 기말고사에서 9과목 등 시험지와 답안지를 유출했다.

이 중 영어과목의 경우는 공동 출제 과목으로 담당교사가 2명이지만 두 교사의 노트북 만이 유일하게 중간고사와 기말고사 모두 유출되지 않았다.

영어교사 1명은 'PIN 암호 체계'를 사용해 유출을 막은 것으로 확인됐다. PIN은 윈도우10 소프트웨어부터 새로 도입된 암호체계다.

PIN 암호는 네트워크에서 발생할 수 있는 보안 위협을 방지하기 위해, 별도 장소에 개인키(비밀번호)를 저장하는 방식으로 작동된다.

즉, 온라인상 비밀번호를 뚫더라도 PIN이 담긴 물리적 장치까지 빼돌려야만 컴퓨터 시스템에 접근이 가능하다.

또 다른 교사 노트북은 윈도우 계정 로그인에는 성공했으나 악성코드 파일이 보안상 실행되지 않아 화면 캡처를 실행하는 '권한 자유'를 갖지 못한 것으로 알려졌다.

이들이 시도했던 범행 수법도 새롭게 발견됐다.

당초 B군은 '페이로드'라는 해킹 프로그램을 이용해 범행하려고 했다. '페이로드'는 원격으로 컴퓨터를 조종하는 프로그램이다. 자동으로 대상 컴퓨터의 화면을 캡처하고, 멀리서 사용자가 명령어를 입력하면 노트북으로 캡처본을 전송해준다.

이 프로그램을 사용하면 캡처본을 회수하러 다시 교무실에 침입할 필요가 없기 때문에 범행 발각 위험이 적어진다.

그러나 '페이로드'는 안정성이 낮아 첫 범행 시도 때인 중간고사 당시 온전하게 작동하지 않았다. 명령어를 계속해서 입력해야 한다는 '시간적 한계'도 작용했다.

자료를 확보하지 못한 두 사람은 악성코드를 심어 자동으로 화면 캡처를 가동하고 직접 교무실에 침입해 사진 파일을 선별, USB에 담는 방법을 선택했다.

경찰은 학생들의 교무실 침입횟수가 10여 차례 이상인 점을 근거로 여러 차례 다양한 방법을 시도했기 때문이라고 추정했다.

또 학생들은 한번 교무실에 침입하면 적게는 2시간, 많게는 4시간 이상 머물렀는데 이 이유를 USB에 캡처된 이미지를 선별해 다운받기 위해서라고 판단했다.

경찰은 악성 프로그램을 시중에서 습득·각색해 교사의 노트북에 설치·유출한 주범 B군에게 '정보통신망법 위반' 혐의 적용을 검토하는 한편 범행 때 사용한 USB 확보에 주력하고 있다.

경찰은 두 사람이 '악성 프로그램 설치용'과 '시험지와 답안지 반출용' 등 2개 이상의 USB를 사용했을 것으로 추정하고 있다.

프로그램 설치용 USB는 발견됐으나 교사의 노트북에서 캡처본을 옮길 때 사용한 것은 아직까지 발견되지 않았다. B군은 "잃어버렸다"고 진술한 것으로 알려졌다.

breath@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.