보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

파문 커지는 광주 모 고교 답안지 사건... 유출 도구된 악성파일의 정체

입력 : 2022-07-29 17:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
광주 사립고교 문제지 및 답안지 유출사건 파문 확대...어떻게 이런 일이 가능했나
자동 화면 캡처 프로그램 통해 유출...대부분의 악성코드에도 화면 캡처 기능 갖춰
불법 화면 캡처 방지 위해 화면 보안 솔루션 도입 또는 USB 사용 시 보안정책 수립


[보안뉴스 김영명 기자] 광주의 한 사립고등학교에서 기말고사 시험을 앞두고 2학년 동급생 2명이 교무실에 무단침입해 4개 과목 시험문제의 답안을 사전에 빼돌린 사고가 발생했다. 한 학생은 USB를 사용해 시험 내용을 유출하고, 다른 학생은 망을 보는 등 조직적으로 일을 벌였다. 특히, 이 두 학생은 기말고사 뿐만 아니라 중간고사 시험에도 문제와 답안지를 유출한 것으로 드러나 사건의 파장이 확대되고 있다. 이러한 가운데 고교생 2명이 답안지를 유출하는 데 사용한 악성 프로그램에 대한 관심도 높아지고 있다.

[이미지=utoimage]


이번 사건에는 컴퓨터 모니터에 띄워진 화면을 정기적으로 자동캡처해 특정 폴더에 저장하는 악성코드를 사용한 것으로 파악되지만, 고도의 기능은 아니다. 다만 이 자동캡처 프로그램 안에 캡처한 이미지의 자동전송 기술까지 더해지려면 해킹에 준하는 전문적인 지식이 필요하다는 게 보안전문가들의 설명이다.

시중에서 구할 수 있는 악성코드, 대부분 화면 캡처 기능 보유
자동으로 PC 컴퓨터 모니터에 띄워진 화면을 캡처하는 악성코드 프로그램은 온라인에서 손쉽게 찾을 수 있다. 대부분의 악성코드는 화면 캡처가 가능한 기본적인 스크린샷 기능을 갖추고 있으며, 연락처, 통화기록 등 민감한 개인정보를 탈취하는 등 다양한 방법으로 PC에 피해를 준다. 이는 결국 악성코드에 감염될 경우 감염된 PC의 화면 캡처를 비롯해 모든 악성행위가 가능하다는 걸 의미한다. 또한, 일반 화면 캡처 프로그램에다 약간의 기능과 매크로 프로그램 추가를 통해 이번 사건처럼 자동 캡처 프로그램으로 악용할 수 있다.

이와 관련해 화면 캡처 방지 솔루션을 보유하고 있는 지란지교에스앤씨 전호석 연구소장은 “이번 사건에서 사용한 악성코드가 정확하게 무엇인지 모르겠지만 특정 파일을 자동 전송되도록 하는 고난도의 유출 방법을 사용한 것은 아니”라며 “자동 캡처 기능은 크게 주기적으로 캡처하는 기능, 특정 폴더 저장 기능, 지정한 이메일로 전송 기능 등으로 구분된다”고 말했다.

일반적으로 PC에 백신을 설치하면 지정된 시간에 데이터를 자동 전송하는 행위와 특정 데이터를 주기적으로 발송하는 행위 등을 이상징후로 포착하고, 이를 악성코드로 인식해서 1차로 차단하게 된다. 단, 이번 사건의 행우 해당 학생은 자동전송 기능은 사용하지 않았기 때문에 2차로 침입한 교무실에서 교사 PC에 캡처된 화면을 확보할 수 있었던 것으로 보인다.

블랙스크린 가능한 캡처 차단 프로그램 설치 필요
그럼 이러한 악의적인 화면 캡처를 방지하기 위해 어떤 조치를 취해야 할까? 엔드포인트 보안 측면에서 보면, 우선 이동식 기억장치(USB)에 저장과 보관, 유통, 사용 등에 있어 엄격한 보안대책을 마련한 필요성이 있다. 이와 함께 클라우드 기반의 문서중앙화 솔루션 도입과 함께 캡처 차단 전문 프로그램을 설치해야 한다는 의견도 제시됐다.

이와 관련 전호석 연구소장은 “최근 많은 기업들이 클라우드 기반의 문서중앙화 솔루션을 도입하면서 로컬 컴퓨터에는 문서를 저장하지 않는 추세”라며, “문서중앙화 솔루션의 경우도 임의로 특정 화면이 캡처가 됐을 때 캡처된 해당 데이터에 대한 블랙스크린 조치 등이 가능한 캡처 차단 전문 프로그램 설치가 필요하다”고 말했다.

이번 사건의 재발 방지를 위해서는 폐쇄된 환경이자 특수 공간인 교무실에 신분별 출입통제 강화 등의 물리적 보안대책 마련과 함께 특정 자료를 인증되지 않은 사람이 무단 유출을 했을 때 차단하도록 하는 시스템 보안 등 몇 단계에 걸친 보안 강화가 필요하다는 지적이다.

한편, 이번 사건이 발생한 고등학교를 관할하는 광주시교육청은 기존에 학교별 중간·기말고사와 그밖에 모의 대학수학능력시험 등 학생평가 출제 시 출제-인쇄-시행-채점 등 총 4단계로 세분해 단계별 보안관리 매뉴얼을 운영하고 있었다. 그러나 이번 사건으로 인해 기존 보안관리 매뉴얼을 제대로 실천하지 않았다는 비판을 피하기 어려워 보인다. 이에 시교육청은 해당 사건 이후 기존 보안관리 매뉴얼에 △교사 연구실 출입문·창문 잠금장치 강화 및 관리 △퇴근 시 노트북 등 캐비닛 보관 및 잠금장치 강화 등의 내용을 추가했다고 밝혔다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)