시험 답 빼낸 고교생들, ‘원격 해킹’ 안 되자 악성코드로 범행

중간·기말고사 답안을 빼돌린 고등학생들이 출제 교사의 노트북에 원격 조종할 수 있는 ‘페이로드 악성 프로그램’을 활용, 해킹을 시도했다가 한 차례 실패한 것으로 드러났다.

이들은 해킹 프로그램이 제대로 작동하지 않자, 교사들의 노트북 화면을 수 분 간격으로 갈무리(캡처)하는 악성 코드를 심는 수법으로 대부분 과목의 시험 답안을 빼돌린 것으로 확인됐다.

광주 서부경찰서는 1일 교무실 내 출제 교사 노트북 십 수대에 악성 코드를 심어 시험 답안 등을 빼낸 혐의(업무방해·건조물침입)를 받는 광주 대동고 2학년생 A·B군의 구체적 범행 경위를 조사하고 있다.

A·B군은 올해 3월 중순부터 4월 말, 6월 중순부터 7월 초 사이 야간 자율학습이 끝난 밤 광주 대동고 본관 2·4층 교무실에 13~14차례 침입, 출제 교사 노트북 10여 대에서 중간·기말고사 시험 답안 등을 빼내 성적 평가 업무를 방해한 혐의다.

조사 결과 이들은 당초 원격 조종이 가능한 악성 프로그램 ‘페이로드’를 사용해 교사들의 노트북 내 출제 정보 등을 빼돌려 자신들의 PC로 전송하려고 했던 것으로 알려졌다.

그러나 올 3월 중순 첫 침입 당시 해당 프로그램이 제대로 실행되지 않자, 교사들의 노트북 화면을 수분 간격으로 갈무리(캡처)하는 악성 프로그램을 설치했다.

이후 3~4일이 지나 다시 학교에 침입, 여러 화면 중 문항 정보표(정답·배점)가 담긴 파일만 골라 휴대용 저장장치(USB)에 담는 수법을 사용했다.

이들은 이 같은 수법으로 중간 7과목(수학1·수학2·독서·생명과학·한문·일본어·화학), 기말 9과목(지구과학·한국사·수학1·수학2·독서·한문·생명과학·일본어·화학)등 총 16과목의 문답을 빼돌렸다.

경찰은 이들이 모든 과목 시험 답안을 빼돌리려 했으나, 유일하게 ‘영어’ 과목은 노트북 보안이 엄격해 실패했다고 설명했다.

경찰은 2학년 영어 과목 출제 교사 2명 중 한 명은 다른 교사들과 달리 노트북 ‘핀(PIN) 번호’ 체계를 사용했고, 다른 교사 한 명의 노트북도 이들이 준비한 악성 코드가 설치·실행되지 않았던 것으로 파악하고 있다.

경찰은 이들의 범행 전후 보안 시설이 작동하지 않은 이유로는 지난 1월 학교 공간 재배치 공사 이후 당직교사가 재작동하지 않았기 때문인 것으로 보고 있다.

이들의 범행은 A군이 기말고사 직후 정답을 적은 종이를 찢어 휴지통에 버린 조각이 또 다른 동급생에게 발견되면서 들통이 났다. B군은 답과 풀이 과정을 통째로 외워 별다른 흔적을 남기지 않았다.

경찰은 학생들의 노트북 포렌식 결과 등을 토대로 이들의 추가 범행 여부를 살피고 있다. 또한 ‘페이로드’ 악성 코드 설치를 시도한 만큼 정보통신망법 위반 혐의 적용도 면밀히 들여다 보고 있다.

[광주=뉴시스]