"시험 문제지 해킹, 3만원짜리 해킹툴로 가능하다"

광주 고교 해킹 사건으로 해킹툴 접근성 재조명
"학교 등 보안취약 기관 점검 필요" 의견도

임종철 디자이너 /사진=임종철 디자이너

"스마트폰을 만드는 것은 어렵지만 그 스마트폰은 누구나 쉽게 사용할 수 있다. 해킹 프로그램도 마찬가지다. 지금은 누구나 저렴하게 해킹 프로그램을 구입하거나 손쉽게 악성코드를 만들 수 있다."

최근 광주 한 고등학교 재학생들이 교무실에 무단침입해 교사들의 노트북에 악성코드를 심는 방식으로 시험지와 답안지를 빼돌린 사건과 관련 정보보안 전문기업 소프트캠프 의 배환국 대표는 1일 이같이 지적했다. 이번 사건처럼 해킹의 일상화가 곳곳에서 벌어질 수 있음을 경고한 것이다.

배 대표는 "다크웹(Dark Web, 특정 소프트웨어로만 접속가능한 웹사이트)이 아니더라도 일반 검색을 통해 20달러(약 2만6000원)~40달러(약 5만2000원)면 누구나 해킹 프로그램이나 악성코드를 내려받을 수 있다"며 "HaaS(Hacking as a Service), 즉 해킹을 서비스로 제공하는 이들도 많다"고 우려를 표했다.

앞서 해당 학생들은 교사들이 사용하는 노트북 10~15개에 해당 노트북 화면을 캡쳐할 수 있는 악성프로그램을 심어 시험지 등을 유출했다. 일반적으로 해킹 프로그램이나 악성코드는 다크웹에서 주로 사고팔 수 있다. 하지만 구글 등 일반 포털 검색으로도 '화면 공유 프로그램' 또는 '정보 공유 프로그램' 등 실질적으로 해킹 기능을 수행할 수 있는 프로그램을 단돈 몇만원에 구입할 수 있다는 설명이다.

전문가들에 따르면 해킹 프로그램을 직접 개발하는 것도 과거에 비해 용이하다. 오픈소스 등을 통해 해킹 프로그램 개발에 필요한 소스코드들이 다수 공개가 돼 있어서다. 게다가 최근 코딩 교육 열풍으로 약간만 지식만 있으면 누구나 일정 수준의 해킹이 가능한 프로그램을 제작할 수 있다는 설명이다.

특정인의 의뢰를 받고 온라인 서비스 방식으로 특정 목표물을 해킹해 시스템을 마비시키거나 개인정보를 탈취하는 이른바 청부해킹 등 해킹의 산업화도 급격히 이뤄지고 있다. 개개인의 일탈을 넘어 범죄목적으로 기업이나 기관을 해킹하는게 얼마든 가능한 만큼 경계심을 갖고 보안대책을 수립해야한다는 지적이다.

배 대표는 "이번에 학생들이 교무실에 무단 침입해서 코드를 설치한 것으로 나왔지만 학생이 교사에게 메일을 보낼 때 악성코드를 심어서 보내면 더욱 손쉽게 해킹이 가능하다"며 "이같은 학교 내 보안취약요소를 교육부나 교육청 등에서 일괄 점검할 필요가 있다"고 조언했다.