Home > 전체기사

교사 PC에 악성코드 심어 해킹! 기말시험 답안지 빼낸 간 큰 고교생들

  |  입력 : 2022-07-26 23:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
광주의 한 고교에서 일어난 답안지 유출 의혹 사건, 알고 보니 고교생들의 해킹 범죄
교무실에 몰래 침입해 교사 PC에 화면 캡쳐 악성코드 심어 문제와 답안지 유출
다크웹이나 불법 웹사이트 통해 쉽게 구할 수 있는 악성코드, 사이버 범죄의 대중화 ‘심각’


[보안뉴스 권 준 기자] 악성코드의 일종인 랜섬웨어에 콜택시 관리업체의 서버가 감염돼 전국 30여 개 지자체에서 콜택시 운행에 차질을 빚는 등 대혼란을 겪은 데 이어 이번에는 광주의 한 고등학교에서 고2 학생 2명이 시험출제 교사 PC에 악성코드를 심어 시험 문제와 답안지를 빼낸 것으로 드러나 충격을 주고 있다.

[이미지=utoimage]


광주 서부경찰서는 광주의 한 사립고등학교에서 일어난 답안지 유출 의혹 사건과 관련해 늦은 밤 교무실에 침입해서 교사의 노트북 여러 대에 악성코드를 심어 해킹한 후, 문제지와 답안지를 빼돌린 혐의로 고등학생 2명을 입건해 조사하고 있다고 밝혔다.

경찰 조사에 따르면 업무방해와 건조물 침입 등의 혐의로 입건된 이 학교 2학년 학생 2명은 다른 관계자들의 공모 없이 2명이 교무실에 몰래 침입해 악성코드를 심었다는 점에서 더욱 파장이 클 것으로 보인다.

이들은 기말고사 시험에서 더 좋은 성적을 얻기 위해 지난 6월 말 야간에 학교 교무실에 침입한 것으로 드러났다. 학교 1층 정문이 열려 있었던 데다가 교무실까지의 동선에도 CCTV가 없어 큰 어려움 없이 교무실이 있는 4층까지 계단으로 이동했고, 바깥 외벽을 타고 열려 있는 창문을 통해 교무실 안까지 들어간 것으로 알려졌다. 이후에 1명은 망을 보고, 다른 1명은 시험출제 교사의 노트북에 USB를 꼽아 준비해온 ‘악성코드’를 심은 것이다.

이들이 설치한 악성코드는 컴퓨터 화면을 일정 시간마다 자동으로 캡처하는 프로그램으로, 인터넷에서 구한 악성코드와 추가 자료를 바탕으로 입건된 학생 가운데 1명이 맞춤형으로 제작한 것으로 조사됐다. 이렇듯 PC 화면을 지속적으로 캡처한 이미지 자료를 PC 깊숙이 숨겨놓은 다음, 일정 시간이 흐른 뒤 다시 교무실에 침입해 기말시험 관련 자료가 캡처된 이미지 파일을 USB에 다시 저장해 빼냈다.

이렇게 빼낸 이미지 파일 중에 기말고사 문제지와 답안지를 선별한 이들은 기말고사 4과목의 답안을 미리 완성한 채로 시험을 치른 것이다. 그러나 이들의 범죄 행각도 결국 덜미가 잡혔다. 시험지 한쪽 귀퉁이에 적은 정답을 찢어 버린 것을 같은 반 학생들이 목격하면서 부정시험 의혹이 제기됐기 때문이다.

이후 학교와 광주시교육청 측의 경찰 수사 의뢰로 수사가 본격화됐고, 범행을 공모한 학생 중 1명이 자백하면서 사건의 전모가 만천하에 드러나게 된 셈이다. 이들은 경찰에서 “성적을 더 올리고 싶었다”고 진출한 것으로 알려졌다. 경찰은 “현재 추가 공모자 여부와 함께 이들이 지난 시험에서도 범행을 저지르진 않았는지 등을 수사하고 있다”고 밝혔다.

이번 사건이나 지난 콜택시 랜섬웨어 감염사건에서 보듯이, 이제 사이버 무기라고 할 수 있는 악성코드가 국가기반시설은 물론 우리나라 사회 곳곳의 시스템과 체계를 허물어뜨리고 있어 문제의 심각성이 크다는 점이다.

컴퓨터나 프로그래밍에 어느 정도 관심이 있다면 다크웹이나 불법 웹사이트 등을 통해 정보 탈취, 디도스 공격, 랜섬웨어 등 다양한 기능을 수행하는 악성코드를 구매하거나 취득할 수 있어 청소년들도 사이버 범죄의 유혹에 쉽게 빠질 수 있기 때문이다. 이에 보안전문가들은 학교 교육과정에서도 사이버 범죄의 위험성을 적극 알리고, 해킹 행위의 법적 처벌 등에 대한 보안윤리 교육을 강화해야 한다는 지적이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

한대준 2022.07.27 07:43

사이버 범죄의 대중화 ‘심각’이 아니라어린 사람들의 사이버 지식 수준이 발전하는 중이다.사이버 범죄를 예방해야 한다면 저런 학생들을 조기에 발굴할 생각을 해야지.


  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)