[디지털데일리 이종현기자] 광주광역시의 한 고등학교에서 시험 문제가 유출됐다. 특히 많은 이들의 관심을 끈 것은 유출 방식이다. 해킹 기법이 활용되기 때문이다.

해킹 과정은 그리 복잡하지 않다. 교사의 컴퓨터에 악성코드를 설치하고, 해당 악성코드를 통해서 컴퓨터의 화면을 캡처해 가져오는 방식이다. 이를 통해 시험 문제 및 학사일정 등의 정보를 훔쳐냈다.

시험 문제를 훔쳐낸 학생 2명은 교사들의 시험문제 제출 마감 시기를 파악한 뒤, 시험 출제 전 악성코드를 심어 자료를 훔쳐냈다. 그리고 출제가 끝나면 악성코드를 삭제하는 등 후처리까지 꼼꼼히 했다.

이와 같은 행각은 두 학생 중 한 명이 시험 문제의 정답을 커닝페이퍼로 만들어 활용한 뒤 이를 버리다가 동급생에게 발견됨으로써 수면 위로 드러났다.

커닝페이퍼로 시험을 치른 것을 적발하지 못한 시험 관리·감독의 문제도 있지만, 그보다는 시험 문제라는 중요한 정보에 대한 보안을 강화해야 한다는 지적이 제기된다.

해킹된 교사의 컴퓨터에는 바이오스(BIOS) 및 윈도 비밀번호가 설정돼 있었지만 학생들은 어렵지 않게 이를 돌파했다. 바이오스 비밀번호의 경우 비밀번호 입력시 3번 틀리면 특정 코드가 나타나는데, 이를 해석하면 비밀번호를 확인할 수 있다. 이를 해석할 수 있는 인터넷 웹사이트나 애플리케이션(앱)은 검색하면 쉽게 찾을 수 있다.

또 윈도 비밀번호의 경우 윈도 설치 프로그램을 담은 USB를 통해 관리자 계정을 새로 생성함으로써 아예 회피했다는 것이 경찰의 설명이다.

사건 이후 광주시교육청은 노트북에 대한 물리접 접근을 차단하는 방안을 대안으로 제시했다. 교무실의 출입문과 창문에 대한 시건장치를 강화하고, 또 노트북은 퇴근시 캐비닛에 보관한 뒤 시건장치를 강화한다는 방침이다.

이와 같은 물리적 보안 수단은 당연히 강화돼야 할 부분이다. 다만 시건장치가 뚫렸을 때를 대비한 소프트웨어(SW)적인 보안 역시 필요하다.

보안기업 파수의 최재호 수석은 “유사한 사건을 방지하려면 교육기관도 문서보안(DRM)이나 화면 보안 솔루션을 도입할 필요가 있다”고 말했다.

DRM은 문서가 생성되는 순간부터 이를 자동 암호화한다. 문서에 대한 열람, 편집, 인쇄, 캡처 권한을 제어하므로 이번 사례처럼 악성코드로 인한 캡처가 불가능하다. 화면 보안 솔루션도 화면 상에 있는 중요 정보들이 유출되지 않도록 화면 캡처 방지 기능을 제공한다.

최 수석은 “실제 도면이나 지적재산권(IP) 등의 핵심 데이터 유출이 치명적인 대기업 및 금융기업, 관공사들은 이를 방지하기 위해 문서 암호화와 화면 보안, 인쇄 보안 솔루션을 함께 사용하는 것이 보편적”이라고 전했다.

보안사고 이후 대응책을 마련하면 흔히들 ‘소 잃고 외양간 고친다’고 비아냥거린다. 하지만 계속해서 소를 키울 거라면 소를 잃은 뒤라도 외양간을 고쳐야 한다. 이번 일을 계기로 보다 안전한 시험 문제 관리 체계가 만들어지길 기대한다.