이철수 광주 대동고등학교 교장이 지난 8월 17일 오전 광주시교육청 브리핑룸에서 가진 기자회견에서 시험지 유출 사건 관련 고개 숙여 사과하고 있다. 2022.8.17/뉴스1 © News1

"더 좋은 성적을 받아 좋은 대학에 가고 싶었다."

직접 만든 해킹 프로그램을 이용해 교사의 컴퓨터를 손바닥 들여다보듯 한 기상천외한 방법으로 시험지와 답안을 빼낸 광주 대동고등학교 학생들은 지난 7월 경찰 조사에서 이같이 진술했다.성적 지상주의가 빚어낸 엇나간 욕망이 최첨단 해킹 기술과 만나 학교측 보안망이 순식간에 무력화된 것이다.

올 한 해 광주 교육계를 떠들썩하게 했던 광주 대동고등학교 답안지 유출 사건은 학교측의 시험 관리 부실부터 학생들의 도덕적 해이에 이르기까지 많은 숙제를 안기며 충격을 줬다.

◇중간·기말고사 2차례 교무실 침투, 악성코드 설치

대동고 2학년 학생 2명은 지난 4월 중간고사부터 교사의 컴퓨터에서 시험 문제와 답안을 훔쳐내자는 범행을 모의했다. 한 학생은 컴퓨터 관련 학과를 지망한 것으로 알려질 만큼 컴퓨터에 능숙했다. 

처음에는 인터넷에서 구한 페이로드 프로그램으로 교사 PC에 대한 원격 해킹을 시도했으나 학교 방화벽을 뚫지 못하자 직접 해킹하는 방법으로 바꿨다.교사의 노트북 화면을 캡쳐하는 악성 해킹 프로그램을 교사 노트북에 심고 시험지와 답안 이미지 파일을 직접 확보하기로 한 것.

컴퓨터에 능숙한 학생이 인터넷에서 해킹 제작 툴 프로그램을 구해 노트북 화면을 몇 분마다 한 번씩 캡처해 자동으로 저장하는 악성 코드를 만들었다.

이들은 대담하게도 교사의 컴퓨터에 직접 이 프로그램을 심기로 결심하고 중간고사를 앞둔 3월 말, 아무도 없는 학교를 밤 10시에 숨어들었다.

이들은 안전장치도 없이 학교 본관 4층 난간을 손잡이 삼고 건물 외벽의 튀어나온 벽돌을 발판 삼아 암벽등반하듯 4층 교무실로 숨어 들었다. 그보다 낮은 2층 교무실은 배수통 연결부를 딛고 올라가는 등 영화를 방불케 하는 범행을 저질렀다.

몰래 교무실에 숨어든 이들은 1명이 망을 보는 사이 다른 1명이 시험 문제를 출제하는 교사의 노트북에 USB를 꽂아 악성코드를 심었다.

한 대의 컴퓨터에 악성 코드를 심는 데 걸린 시간은 20여분에 불과했다. 그렇게 몰래 악성코드를 심고는 다시 들어온 창문으로 빠져나갔다.

그렇게 심어진 악성 코드는 몇 분마다 한 번씩 교사의 컴퓨터 화면을 캡처해 몰래 숨겨진 폴더에 차곡차곡 쌓였다. 컴퓨터를 다루던 교사는 이상한 느낌이 들긴 했지만 범행 수법을 눈치채진 못했다.

시험을 앞두고 다시 교무실로 숨어든 이들은 교사들의 노트북에 쌓인 시험 문제와 답안이 담긴 이미지 파일을 USB로 옮기고 악성 코드를 삭제한 뒤 유유히 빠져나갔다.

학생들은 중간고사에서 7과목, 기말고사에서 9과목 등 총 16개 과목의 시험 문답을 빼냈다. 

이렇게 지난 3월부터 기말고사를 앞둔 7월까지 2명의 학생은 13~14차례에 걸쳐 교무실을 몰래 드나들었으나 학교에 설치된 방범 장치나 CCTV는 무용지물이었다.

◇드러난 범행…모범생의 일탈에 충격

시험지를 유출한 두 학생의 범행은 7월 기말고사 때 덜미가 잡혔다. 범행을 한 학생 중 한 명인 A군이 시험이 끝날 때마다 '커닝페이퍼'를 찢어 교실 쓰레기통에 버리다가 이를 다른 학생들에게 들키면서다.

A군의 행동을 수상히 여긴 동급생들이 찢어진 쪽지를 맞춰본 결과 정답과 일치한 사실을 확인하고 학교에 이를 알리면서 경찰이 수사에 착수했다.

결국 A군이 오류로 출제된 생명과학 과목 4개 문항에 문제 유출로 알게 된 답안을 적은 것이 꼬리가 잡혔다. A군의 자백으로 함께 범행을 모의한 B군도 경찰에 붙잡혔다.

이들 두 학생은 학교에서 비교적 모범생으로 생활하던 학생들이었기에 이들의 범행은 충격을 가져왔다. 학교 임원을 역임하기도 하고 상위권 성적을 토대로 서울대 진학을 희망하기도 했다.

이들은 경찰 조사에서 "더 좋은 성적을 받아 좋은 대학에 가고 싶었다"고 진술하면서 좋은 성적에 대한 욕망으로 인한 도덕적 해이를 드러냈다.

두 학생은 결국 8월 학교에서 퇴학 조치를 당했다. 이들을 수사한 경찰은 업무방해·폭력처벌법상 공동주거침입·정보통신망 이용 촉진 및 정보보호 법률 위반 등으로 검찰에 송치했다.

◇"보통 수준 아니다…대책 시급" 국정감사에서도 질타

해킹을 동원한 유례 없는 이들의 범행에 어른들은 혀를 내둘렀다.

지난 10월 국회 교육위원회 국정감사에서 도종환 더불어민주당 의원은 "교사들의 정보화 능력을 훨씬 뛰어넘는 해킹 실력이다"며 "이들이 시험문제와 답안을 해킹하는 동안 교사들은 전혀 알지 못했다. 대책을 수립해야 한다"고 지적했다.

광주시교육청은 사건 발생 이후 교직원이 사용하는 컴퓨터와 노트북을 대상으로 솔루션 프로그램을 일괄 설치, 정보가 유출되는 것을 방지하는 조치에 나섰다.

그러나 아무리 해킹 방지 프로그램이 설치되더라도 매뉴얼과 관리 역량을 향상시키는 등 일상적인 보안의식이 뒷받침되지 않는다면 무용지물이라는 지적이다.

실제로 대동고 시험지 유출 사건에서 기말시험 영어 문제만은 유출되지 않았는데, 이는 해당 교사가 윈도우를 실행하면 기본적으로 작동되는 PIN 암호 체계를 사용했기 때문이다. 다른 교사들은 이같은 기본적인 보안 시스템을 활용하지 않았다가 범행 대상이 됐다.

재발방지를 위한 학교측의 자체적인 노력도 필요하다. 대동고는 지난 2018년에도 행정실장이 시험지를 통째로 유출해 학부모에 전달하는 사건이 발생했다. 당시 광주시교육청은 대동고에 교장과 교감, 연구부장에 정직 등 징계를 요구했으나 대동고 학교법인은 따르지 않았다.

이번에도 광주시교육청은 대동고 교장 등을 중징계하라고 학교법인에 요청했다. 그러나 현행 사립학교법이 징계 시한을 적시하지 않으면서 징계 일정도 미뤄지고 있다. 광주시교육청은 학교측이 중징계를 이행하지 않을 경우 자체 징계위로 다시 심의하겠다고 기다리고 있다.


zorba85@news1.kr