임종철 디자이너 /사진=임종철 디자이너
최근 광주 한 고등학교 재학생들이 교무실에 무단침입해 교사들의 노트북에 악성코드를 심는 방식으로 시험지와 답안지를 빼돌린 사건과 관련 정보보안 전문기업 소프트캠프 (1,320원 ▼20 -1.49%)의 배환국 대표는 1일 이같이 지적했다. 이번 사건처럼 해킹의 일상화가 곳곳에서 벌어질 수 있음을 경고한 것이다.
앞서 해당 학생들은 교사들이 사용하는 노트북 10~15개에 해당 노트북 화면을 캡쳐할 수 있는 악성프로그램을 심어 시험지 등을 유출했다. 일반적으로 해킹 프로그램이나 악성코드는 다크웹에서 주로 사고팔 수 있다. 하지만 구글 등 일반 포털 검색으로도 '화면 공유 프로그램' 또는 '정보 공유 프로그램' 등 실질적으로 해킹 기능을 수행할 수 있는 프로그램을 단돈 몇만원에 구입할 수 있다는 설명이다.
특정인의 의뢰를 받고 온라인 서비스 방식으로 특정 목표물을 해킹해 시스템을 마비시키거나 개인정보를 탈취하는 이른바 청부해킹 등 해킹의 산업화도 급격히 이뤄지고 있다. 개개인의 일탈을 넘어 범죄목적으로 기업이나 기관을 해킹하는게 얼마든 가능한 만큼 경계심을 갖고 보안대책을 수립해야한다는 지적이다.
배 대표는 "이번에 학생들이 교무실에 무단 침입해서 코드를 설치한 것으로 나왔지만 학생이 교사에게 메일을 보낼 때 악성코드를 심어서 보내면 더욱 손쉽게 해킹이 가능하다"며 "이같은 학교 내 보안취약요소를 교육부나 교육청 등에서 일괄 점검할 필요가 있다"고 조언했다.