시험지 원본파일 비번도 안걸려 통째로 유출

학생들 원격해킹 시도하기도
3~7월 교무실 13~14차례 침입

/클립아트코리아

‘교사 노트북 해킹’ 사건이 벌어진 광주 한 사립고등학교에서 비밀번호조차 걸리지 않은 시험지 원본 파일이 학생에게 통째로 유출됐다는 정황이 나왔다.

1일 광주서부경찰에 따르면 최근 이 학교에서 문답지 유출 사건을 일으켰던 2학년생 2명은 일부 교사의 노트북에서 시험지 원본 파일도 빼돌린 것으로 조사됐다. 당초 교사 노트북에 악성코드를 설치해 시험지를 캡처, 사진 파일로 빼돌린 것만 알려졌으나, 실제로는 여러 문서 파일에도 손을 댔던 것으로 드러났다.

이에 학교가 시교육청 고교 학업성적 관리 시행지침을 따르지 않고, 시험 관리를 허술하게 했다는 지적이 나온다.

지침에 따르면 시험을 출제하는 교사는 시험지를 컴퓨터 하드디스크에 보관해서는 안되며, 파일에는 비밀번호를 설정해야 한다고 규정하고 있다.

경찰 조사 결과 이 학교 대부분 교사 노트북에 해당 원본 시험지 파일이 없었으나, 일부 교사 노트북에는 비밀번호가 안 걸린 시험지가 저장돼 있어 학생들은 원본 파일까지 확보할 수 있었던 것으로 드러났다.

학생들은 3월부터 7월까지 총 13~14차례 교무실에 침입해 10개 과목 15여개 노트북 전체에 접근, 해킹을 시도했다고 경찰은 설명했다. 이 과정에서 보안 경보가 울린 기록은 없는 것으로 파악됐는데, 학교에 설치된 사설 보안 경비 시스템은 지난 1월 이후 먹통이었던 것으로 조사됐다.

다만 영어 교사 2명의 노트북만은 해킹에 실패한 것으로 조사됐다. 한 노트북은 최신 보안기술인 PIN(핀)번호 보안이 걸려 있어 관리자 계정으로 로그인을 우회하는 수법이 먹히지 않았으며, 다른 노트북은 보안 시스템에 걸려 악성코드가 제대로 작동하지 않았다고 한다.

경찰은 학생들이 해킹 초기 ‘원격 해킹’을 시도했다는 진술도 확보했다. 교사들의 시험지를 캡처한 뒤, ‘페이로드’ 프로그램을 이용해 원격으로 파일 전송을 할 계획이었다고 경찰은 전했다.

경찰에 따르면 학생들은 페이로드 도구를 인터넷에서 구해 해킹용으로 각색했으나, 실전에서 제대로 작동하지 않았다. 화면 캡처를 위해 일일이 명령어를 입력해야 했고, 방화벽·백신 프로그램에 저지되곤 했다는 것이다. 결국 수 분마다 화면을 캡처하는 악성코드를 사용하기로 하고, USB를 이용해 사진을 직접 가져오기로 했다.

이들은 범행에 악성코드 설치용, 사진 파일 회수용 등 총 2개의 USB를 사용했으며, 경찰은 이 중 악성코드 설치용 USB를 확보해 내용물까지 확인했다.

다만 회수용 USB가 발견되지 않았다. 이 USB에는 학생들의 실제 문답지 유출 범위와 더불어 1·3학년 문답지 유출 정황이 있었는지, 학교 내부 비밀 등 유출 정황이 있었는지 등 정보가 담겨있을 가능성이 크다. 학생들은 “회수용 USB는 잃어버렸다”고 주장하고 있다고 경찰은 전했다.

경찰은 “학생들이 회수용 USB에 담긴 파일들을 자신들의 노트북에서 정리했다”며 “압수한 노트북에서 증거가 여럿 나온 만큼 USB가 없더라도 혐의 입증에는 문제가 없다”고 말했다.

경찰은 추가 공범이 있는지 여부와 1·3학년 시험지나 문답지가 추가로 유출된 정황 등을 확인 중이다.

/유연재 기자 yjyou@kwangju.co.kr

광주일보

 

광주일보 제보