서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

[크로스체크] 마음만 먹으면 누구나 해킹…코딩 세대의 역설

입력 2022-08-06 18:21 수정 2022-08-06 21:37
크게 작게 프린트 메일
URL 줄이기 페이스북 트위터

[앵커]

얼마 전 고등학생들이 시험지를 엿보려고 선생님 컴퓨터를 해킹하는 일이 있었죠. 저희가 취재해보니 이 학생들이 대단한 수법을 쓴 건 아니었습니다. 누구나 온라인 검색만으로 배울 수 있는 기초해킹법이었던 건데요. 학교에서 코딩을 배우는 요즘 학생들에겐 더욱 쉬운 일이었죠. 이번 사건 이후 이제는 학교에서 사이버 윤리 교육을 해야 할 때라는 목소리가 커지고 있는데요.

크로스체크 조보경 기자가 취재했습니다.

[기자]

고등학생 A군과 B군이 교사들의 컴퓨터를 해킹하는 데 걸린 시간은 한 대당 약 20분이었습니다.

컴퓨터에 걸린 암호는 일부러 세 번 틀린 뒤 해독 프로그램으로 풀었습니다.

윈도우 비밀번호는 풀지 않은 채 우회 접속했고, 준비한 USB로 자동 캡처 악성코드를 심었습니다.

그리고 이 캡처된 화면을 다시 빼내 교사들이 작업하는 시험지를 엿봤습니다.

온라인에 해킹 방법을 검색해봤습니다.

해당 학생들이 쓴 방법뿐 아니라 다양한 해킹법과 프로그램을 알려주는 게시물이 보입니다.

[윤미선/서울여대 정보보호영재교육원 : 인터넷에 이런 비슷한 툴들이 많이 있습니다. 쉽게 접해서 '너무 재미있다'로 시작해서 여기까지 온 게 아닐까.]

이런 해킹 수법은 기초 중의 기초입니다.

취재진이 정보보안학과 대학생과 같은 방식으로 해킹 시연을 해봤습니다.

컴퓨터에 걸린 암호를 푸는 데 3분이 채 안 걸립니다.

[신현창/동신대 정보보안학과 3학년 : 누구나 다 접속 가능한 사이트입니다. 이거를 하게 되면 이런 식으로 패스워드를 따낼 수가 있습니다.]

해킹 프로그램을 설치한 USB를 꽂고 악성코드를 심는 일도 10분이면 됩니다.

[신현창/동신대 정보보안학과 3학년 : 검색해서 얻을 수 있는 프로그램, 시중에 있는 프로그램을 사용해서 간단한 명령어와 함께 쉽게 악성 코드를 제작 할 수가 있습니다. 지금 10초에 한 번씩 캡처되게 해놨습니다.]

악성프로그램을 설치한 컴퓨터입니다.

이렇게 가만히 있어도 자동으로 노트북 화면이 캡처되는 모습을 볼 수 있습니다.

[이동휘/동신대 정보보안학과 교수 : 초등학교 애들도 할 수 있는 수준. (어느 정도 지식이 있는 학생들은) 반나절도 안 걸릴 거라고 생각…]

실제 A군은 학교에서 배운 코딩과 인터넷에서 배운 해킹 수법을 활용해 악성코드를 편집한 걸로 전해졌습니다.

[이동휘/동신대 정보보안학과 교수 : 해킹 방법은 다 코딩이 돼 있는 프로그램이에요. 코딩을 할 줄 알면 프로그램을 볼 수 있잖아요. 그걸 해석할 수 있고 사용할 수 있게 되는 거죠.]

[엄익채/전남대 데이터사이언스대학원 교수 : 코딩 능력을 갖췄다는 것 자체는 굉장히 이런 해킹에 있어서 정말 다양한 자유자재스러운 능력을 가졌다고 볼 수가 있습니다.]

전문가들은 코딩 교육을 하는 학교는 늘어나고 있지만, 관련 윤리 교육은 부족한 상태라고 지적합니다.

[이동휘/동신대 정보보안학과 교수 : 파이선 프로그램을 배우다가 애들이 관심이 있으면 인터넷이나 유튜브에 찾아보게 돼…근데 거기서 가장 큰 유혹이 드는 게 해킹 프로그램이에요. 교육이 뒷받침돼야죠.]

[엄익채/전남대 데이터사이언스대학원 교수 : 윤리 교육이 동반되지 않는다고 하면 호기심으로 시작한 해킹이 이번 사건처럼 큰 사회적 파장을 야기할 수도…이러한 행동이 범죄인지도 모르거든요.]

대학이나 화이트해커 양성 교육 현장에서 윤리 교육이 이뤄지는 만큼 일선 학교에서도 사이버 윤리 교육이 필요하다는 겁니다.

[윤미선/서울여대 정보보호영재교육원 : 한 5분의 1 정도는 윤리로 진행을 하는 것 같아요. 정보 보안 전문가가 될 아이들인데 전문가로서 직업윤리를 갖는 게 중요하다.]

또 학생들과 정보 격차가 있는 교원들에 대한 정보 보안 교육도 병행돼야 한다고 조언했습니다.

(영상디자인 : 오은솔)

관련기사

JTBC 핫클릭