시험 전과목 해킹한 고교생… 이제는 사이버 윤리 교육 필수

교사 컴퓨터 해킹해 시험지 유출

코딩 교육하는 학교 증가, 반면 윤리 교육 부족

[위즈덤 아고라 / 임서연 기자] 컴퓨터를 일상으로 사용하게 되면서 프로그램 코딩 능력뿐만 아니라 그에 따른 사이버 윤리 교육이 선행되어야 한다는 목소리가 들리고 있다. 

광주에 위치한 한 고등학교에서 학생들이 악성코드를 이용해 1학기 내신시험의 모든 과목에 대해 문답지 해킹을 시도했던 것으로 드러났다. 이들은 불구속 입건되었으며 광주 서부경찰서는 업무방해 등 혐의로 입건했다. 

보안 전문가들의 의견을 종합하면 “해킹 프로그램을 누구나 만들 수 있는 시대에 접어들었다”는 것이 중론이다. 특히 “과거에는 해커가 화면 캡처 등 공격 목적에 맞는 툴을 구해야 했다면 이제는 일반인도 간단한 프로그램으로 악성코드를 만들 수 있다”라고 의견을 모았다. 

이들은 올해 1월 문답지 유출을 공모하고 중간고사 직전과 기말고사 직전 13 ~14번의 시도에 걸쳐 교무실을 침입한 것으로 조사됐다. 2학년 동급생인 이들은 처음에는 인터넷에서 구한 페이로드 프로그램을 이용해 원격 해킹을 시도했다.

페이로드는 본래 컴퓨터나 서버 등에서 자신이 원하는 데이터를 전송하는 행위를 말한다. 보안업체에 따르면 페이로드에 명령어만 추가하면 화면 캡처, 전송 등을 원격 조종할 수 있다.

하지만 이들은 캡처를 위해 매번 명령어를 입력해야 하고 방화벽을 뚫고 페이로드를 작동해야 하는 어려움 등으로 원격 해킹을 중단한 후, 자동으로 PC 화면을 캡처하는 해킹 툴을 교사 노트북에 숨겨 놓고 휴대용 저장장치(USB)로 데이터를 빼내는 방식을 사용했다. 

두 학생 중 컴퓨터에 능숙한 한 명이 수 분마다 노트북 화면을 캡처해 특정 폴더에 저장하는 프로그램을 완성했다. 이들은 이 프로그램을 USB에 담아 교무실에 숨어들었고 이어 각 과목 교사들의 노트북에 설치했다. 두 학생은 이러한 방식으로 중간고사 7과목, 기말고사 9과목에서 문제와 답안을 유출하는 데 성공했다. 

경찰 수사 단계에서 학교 측의 허술한 시험지 출제 및 관리 방식도 드러났다. 일부 교사의 노트북에는 시험지 파일이 저장되어 있었고, 시험지 파일에 비밀번호도 설정해놓지 않은 경우도 있었다. 이들이 학교에 침입할 당시 작동하지 않은 학교 보안 시설은 올해 1월부터 꺼져있는 상태였다.

경찰은 이들에게 업무방해와 건조물 침입 혐의를 적용하고 원격 프로그램 해킹에 대해 정보통신망법 위반 혐의를 추가 적응을 검토 중이다. 

이 사건으로 전문가들은 코딩 교육을 하는 학교는 늘어나고 있지만 관련 윤리 교육은 부족한 상태라고 지적했다. 전남대 데이터사이언스대학원의 엄익채 교수는 “윤리 교육이 동반되지 않는다고 하면 호기심으로 시작한 해킹이 이번 사건처럼 큰 사회적 파장을 야기할 수도”라며 “이러한 행동이 범죄인지도 모르거든요”라고 말했다. 

대학이나 화이트해커 양성 교육 현장에서 윤리 교육이 이뤄지는 만큼 일선 학교에서도 사이버 윤리 교육이 필요하다는 의견이다. 

서울여대 정보보호 영재교육원에서는 수업의 5분의 1 정도는 윤리로 진행을 하는 것 같다며 정보 보안 전문가가 될 학생들이 전문가로서 직업윤리를 갖는 게 중요하다고 주장했다. 또한 학생들과 정보 격차가 있는 교원들에 대한 정보 보안 교육도 병행되어야 한다고 조언했다.