'노트북 해킹' 고교생에게 학교 시설·전산 보안 다 뚫렸다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
고교 2학년생 2명, 손쉽게 교무실 침입…해킹 실력으로 온라인 보안 무력화
고등학교 2학년생들이 해킹으로 내신 시험 문제를 빼돌린 사건이 발생해 충격을 주고 있다.
원하는 대학에 진학하기 위해 수단과 방법을 가리지 않은 고등학생들에게 학교 측의 보안은 허무하게 뚫린 것으로 드러났다.
광주 대동고 시험문제 유출 사건에 대한 연합뉴스의 보도 이후 수사에 속도를 낸 광주 서부경찰서는 27일 수사 진행 상황을 일부 공개했다.
2학년 동급생인 A군과 B군이 교사 노트북에서 시험문제와 답을 빼낼 생각을 한 것은 지난 1월이다.
노트북에 몰래 심어 놓으면 내부 정보를 빼낼 수 있는 악성코드가 있다고 이야기 나눈 이들은 시험 문답을 빼내기로 마음먹고 구체적인 계획을 짰다.
프로그래밍에 능한 A군이 학교에서 배운 코딩이나 인터넷에서 배운 해킹 수법 등으로 악성코드를 편집했다.
몰래 노트북에 설치하면 주기적으로 화면을 갈무리(캡처)해 저장하는 프로그램을 만드는 데에 성공한 A군과 B 군은 이 악성코드를 시험문제를 출제하는 교사들의 노트북에 미리 설치하려고 마음먹었다.
막상 범행을 시도하는 데에는 장애물이 여전히 많았다.
일단 학교 내 보안시설을 피해 교사들의 노트북이 있는 교무실에 몰래 들어가야 했다.
그러나 생각보다 학교 보안 시설은 허술했다.
학내에 설치된 CCTV는 교무실을 비추지 않고 있었고, 사설 보안업체 경보시설도 설치되어 있지 않거나 아이들이 몰래 침입해도 작동하지 않았다.
교무실 창문도 제대로 잠겨 있지 않아 학생들은 4층 난간을 타거나, 지상에서 배수관을 잡고 올라 4층과 2층에 각각 위치한 교무실에 손쉽게 진입할 수 있었다.
학내에는 야간에도 경비인력이 있었지만, 중간고사와 기말고사 전 여러 차례 야간에 학교를 몰래 들어간 학생들을 발견하지 못했다.
전산 보안도 고등학생의 해킹 실력에 간단히 뚫렸다.
각 교사의 노트북은 모두 비밀번호가 걸려있었지만, A군은 인터넷 검색으로 알아낸 수법으로 노트북 비밀번호를 간단하게 풀어버렸다.
교사들은 시험 출제 기간 노트북 화면을 지속해서 캡처해 저장하는 악성코드가 심어져 있음에도 누구 하나 이 사실을 알아채지 못했다.
시험 출제가 끝나면 학생들은 다시 교무실에 침입해 USB에 노트북 깊숙한 곳에 저장된 시험 문제 출제 화면 캡처 파일을 빼내고, 악성파일도 흔적 없이 지우고 나왔다.
학사일정도 고스란히 학생들에게 노출된 것으로 드러났다.
A군과 B군은 교사들이 시험문제 제출 마감 시기를 정확히 미리 알고, 시험 출제 기한 전 악성코드를 심었고 출제가 끝나면 파일을 수거해갔다.
치밀했던 A군과 B군의 범행은 그러나 결국 허술하게 시험을 치르다가 적발됐다.
유출할 시험문제의 답을 다 외우지 못한 B군이 정답을 쪽지에 몰래 적어가 시험을 치르고 쓰레기통에 답이 적힌 쪽지를 찢어 버렸다가 이를 본 같은 반 친구의 의심을 받아 결국 사건의 전말이 드러났다.
시험을 치르는 과정에서도 쪽지의 답을 몰래 적는 B군의 부정행위를 적발한 시험 감독도 없었다.
범행을 함께 저지른 학생들은 "구체적으로 가고 싶은 대학과 학과가 있어 성적을 올리기 위해 범행을 저질렀다"고 범행 동기를 밝힌 것으로 전해졌다.
/연합뉴스
원하는 대학에 진학하기 위해 수단과 방법을 가리지 않은 고등학생들에게 학교 측의 보안은 허무하게 뚫린 것으로 드러났다.
광주 대동고 시험문제 유출 사건에 대한 연합뉴스의 보도 이후 수사에 속도를 낸 광주 서부경찰서는 27일 수사 진행 상황을 일부 공개했다.
2학년 동급생인 A군과 B군이 교사 노트북에서 시험문제와 답을 빼낼 생각을 한 것은 지난 1월이다.
노트북에 몰래 심어 놓으면 내부 정보를 빼낼 수 있는 악성코드가 있다고 이야기 나눈 이들은 시험 문답을 빼내기로 마음먹고 구체적인 계획을 짰다.
프로그래밍에 능한 A군이 학교에서 배운 코딩이나 인터넷에서 배운 해킹 수법 등으로 악성코드를 편집했다.
몰래 노트북에 설치하면 주기적으로 화면을 갈무리(캡처)해 저장하는 프로그램을 만드는 데에 성공한 A군과 B 군은 이 악성코드를 시험문제를 출제하는 교사들의 노트북에 미리 설치하려고 마음먹었다.
막상 범행을 시도하는 데에는 장애물이 여전히 많았다.
일단 학교 내 보안시설을 피해 교사들의 노트북이 있는 교무실에 몰래 들어가야 했다.
그러나 생각보다 학교 보안 시설은 허술했다.
학내에 설치된 CCTV는 교무실을 비추지 않고 있었고, 사설 보안업체 경보시설도 설치되어 있지 않거나 아이들이 몰래 침입해도 작동하지 않았다.
교무실 창문도 제대로 잠겨 있지 않아 학생들은 4층 난간을 타거나, 지상에서 배수관을 잡고 올라 4층과 2층에 각각 위치한 교무실에 손쉽게 진입할 수 있었다.
학내에는 야간에도 경비인력이 있었지만, 중간고사와 기말고사 전 여러 차례 야간에 학교를 몰래 들어간 학생들을 발견하지 못했다.
전산 보안도 고등학생의 해킹 실력에 간단히 뚫렸다.
각 교사의 노트북은 모두 비밀번호가 걸려있었지만, A군은 인터넷 검색으로 알아낸 수법으로 노트북 비밀번호를 간단하게 풀어버렸다.
교사들은 시험 출제 기간 노트북 화면을 지속해서 캡처해 저장하는 악성코드가 심어져 있음에도 누구 하나 이 사실을 알아채지 못했다.
시험 출제가 끝나면 학생들은 다시 교무실에 침입해 USB에 노트북 깊숙한 곳에 저장된 시험 문제 출제 화면 캡처 파일을 빼내고, 악성파일도 흔적 없이 지우고 나왔다.
학사일정도 고스란히 학생들에게 노출된 것으로 드러났다.
A군과 B군은 교사들이 시험문제 제출 마감 시기를 정확히 미리 알고, 시험 출제 기한 전 악성코드를 심었고 출제가 끝나면 파일을 수거해갔다.
치밀했던 A군과 B군의 범행은 그러나 결국 허술하게 시험을 치르다가 적발됐다.
유출할 시험문제의 답을 다 외우지 못한 B군이 정답을 쪽지에 몰래 적어가 시험을 치르고 쓰레기통에 답이 적힌 쪽지를 찢어 버렸다가 이를 본 같은 반 친구의 의심을 받아 결국 사건의 전말이 드러났다.
시험을 치르는 과정에서도 쪽지의 답을 몰래 적는 B군의 부정행위를 적발한 시험 감독도 없었다.
범행을 함께 저지른 학생들은 "구체적으로 가고 싶은 대학과 학과가 있어 성적을 올리기 위해 범행을 저질렀다"고 범행 동기를 밝힌 것으로 전해졌다.
/연합뉴스