사진=게티이미지뱅크
사진=게티이미지뱅크
광주 모 고등학교 2학년 1학기 내신시험 문답지를 해킹한 학생들이 모든 과목에 대해 문답지 해킹을 시도했던 것으로 드러났다. 다만 영어 교사의 컴퓨터는 'PIN 암호 체계'를 사용해 유출을 막은 것으로 확인됐다

1일 광주 서부경찰서에 따르면 업무방해 등 혐의로 입건된 대동고 2학년생 2명에 대한 수사 과정에서 이러한 사실을 확인했다.

이들은 중간고사 직전(3월 중순~4월 중순)과 기말고사 직전(6월 중순~7월 초순) 13~14차례에 걸쳐 교무실을 침입한 것으로 조사됐다.

교무실에 침입한 이들은 중간고사 10과목, 기말고사 10과목 등 모든 시험 과목의 문답지를 담당 교사 노트북에서 빼내려고 했던 것으로 나타났다.

노트북에 설치된 백신 프로그램을 삭제하고 원격 프로그램을 설치해 해킹을 시도한 사실도 드러났다.

이 프로그램은 원격으로 해당 노트북 화면을 갈무리(캡처)하고 그 파일을 자신의 컴퓨터로 전송할 수 있는 프로그램이다.

그러나 화면 갈무리를 위해서는 매번 명령어를 입력해야 하는 등 해킹이 여의찮아 보이자 악성코드를 노트북에 심는 방식으로 바꾼 것으로 조사됐다.

악성코드가 수 분 간격으로 노트북 화면을 자동으로 갈무리해 파일을 저장해 놓으면 이들이 다시 교무실에 침입해 USB에 담아왔다.

경찰 수사 단계에서 학교 측의 허술한 시험지 출제·관리 방식도 드러났다.

일부 교사의 노트북에는 시험지 파일이 저장돼 있었고 시험지 파일에 비밀번호도 설정해놓지 않은 경우도 있었다.

두 학생은 이런 시험 문답지의 경우 갈무리 파일 대신 시험지 파일을 통째로 빼낸 것으로 조사됐다.

전 과목 파일이 유출되는 과정에서 중간고사 때는 한국사, 지구과학, 영어 등 3개 과목 유출에 실패했으며 기말고사 때는 영어 한 과목만을 실패했다.

한국사와 지구과학 과목은 해킹 기간 교사가 시험 출제를 하지 않거나 노트북을 가지고 퇴근해 실패한 것으로 추정했다.

영어 과목의 경우는 공동 출제 과목으로 담당 교사가 2명이지만 두 교사의 노트북 모두 중간고사와 기말고사에서 유일하게 유출되지 않았다.

이 중 한 교사는 'PIN 암호 체계'를 사용해 유출을 막은 것으로 확인됐다. PIN은 윈도 10 소프트웨어부터 새로 도입된 암호체계다.

PIN 암호는 네트워크에서 발생할 수 있는 보안 위협을 방지하기 위해, 별도 장소에 개인키(비밀번호)를 저장하는 방식으로 작동된다.

즉, 온라인상 비밀번호를 뚫더라도 PIN이 담긴 물리적 장치까지 빼돌려야만 컴퓨터 시스템에 접근이 가능하다.

또 다른 교사 노트북은 윈도우 계정 로그인에는 성공했으나 악성코드 파일이 보안상 실행되지 않아 화면 캡처를 실행하는 '권한 자유'를 갖지 못한 것으로 알려졌다.

경찰은 이들에게 업무방해와 건조물침입 혐의를 적용하고 원격 프로그램 해킹에 대해 정보통신망법 위반 혐의를 추가 적용을 검토 중이다.

이들과 같은 고등학교에 다니는 A군은 지난달 29일 CBS라디오 '김현정의 뉴스쇼'에 출연해 "답안지를 유출한 두 학생은 모범생으로 알고 있다"며 "그중 한 명은 최근 학생회장 선거에서 당선됐다"고 말했다.

A군은 "전교 7등도 할 정도였고 다른 친구는 20등을 하던 친구였다"며 "한 명은 애초에 컴퓨터도 잘해서 서울대 컴공(컴퓨터공학)으로 대학을 희망한다고 들었다"고 전했다.

이어 "전교 20등 하던 친구가 이번에 1등을 해서 소문이 났다"고 덧붙였다.

이미나 한경닷컴 기자 helper@hankyung.com