대동고 학생은 영어 과목 만큼은 해킹하지 못했다. 왜?

 

얼마 전 대동고등학교에서, 상상도 못한 문제 유출 사건이 있었죠.

바로 학교 컴퓨터 해킹을 통해서 문제를 미리 유출해 간 사건인데요. 신기하게도 이 중에서 딱 한 과목, 영어 만큼은 뚫리지 않았다고 합니다.

넘 신기하지 않은가요? 그래서 그 이유를 찾아 보았습니다.

 

우선 광주 대동고 2학년 학생 2명이 10여 차례에 걸쳐 교무실에 무단 침입하고, 중간, 기말고사 전과목 교사의 노트북을 해킹하려 시도했습니다.

그런데 이 과정에서 영어과목 담당 교사 2명의 노트북만은 해킹에 실패한 것으로 알려져 주목을 끌고 있는데요.

 

1일 광주 서부경찰서에 따르면 대동고 시험지·답안지 유출사건과 관련, 부정시험을 치른 A군(17)과 B군(17)은 올해 3월 중순부터 7월 초까지 10여 차례에 걸쳐 2층 본 교무실과 4층 2학년 교무실, 학교 별관 등에 침입했다고 합니다.

경찰은 압수수색한 노트북을 통해 USB 접속 기록을 조회, 이들이 2~4시간 교무실에 체류하며 전과목 교사의 노트북 10~15대(공동 출제 포함)의 해킹을 시도했음을 파악했습니다. 해킹 방식은, 노트북에 악성코드를 심는 방식이었는데요, 이로 인해 1학기 중간고사 7과목, 기말고사 9과목의 시험지와 답안지를 빼돌렸씁니다.

그중 영어 과목은 중간고사와 기말고사 둘다 유일하게 '털리지 않은 과목' 이었는데요. 그 이유는 교사가 'PIN 암호 체계'를 사용해 유출을 막은 것으로 확인되었습니다.

 PIN은 윈도우10 소프트웨어부터 새로 도입된 암호체계입니다. 다음은 PIN 암호 체계가 무엇인지 설명한 ITWORLD의 기사 내용입니다.

 

PIN 번호와 비밀번호의 목적이 동일하므로 차이점을 알 수 없다는 사용자들이 많다.

비밀번호처럼 개인 정보 번호인 PIN(Personal Information Number, PIN)도 본인 확인 수단으로 사용되며 타인의 데이터 접근을 막는다. 눈에 띄는 차이는 PIN은 0에서 9까지의 숫자로 한정되며, 일반적인 비밀번호는 숫자, 대소문자, 문장 부호를 포함할 수 있다는 것이다.

그러나 이외에도 각각의 효과가 있다.

PIN은 입력하기 쉽다는 장점이 있다. 특히 터치 스크린에서 편리하다. 선택의 폭은 상대적으로 좁지만 작은 자판이 아니라 큼지막한 숫자 버튼 몇 개를 누르면 된다.

비밀번호를 쓰는 이유는 무엇일까? 훨씬 더 안전하기 때문이다. PIN에서는 숫자만 사용하므로 10개의 옵션만 존재하지만 비밀번호는 스페이스 키까지 포함해 95개의 문자를 조합할 수 있다. 비밀번호 조합이 다양할수록 보안은 강화되기 마련이다.

이 단순한 차이가 얼마나 영향을 미칠까? 10개의 숫자를 사용하는 PIN 조합은 100억 개지만, 10개의 문자를 사용하는 비밀번호 조합은 5,900만조 개가 있다. 지구 상에 살아있는 사람들이 각각 80억 종류의 서로 다른 비밀번호를 사용할 수 있다는 뜻이다.

이런 점도 고려해 보자. 10개의 문자로 이루어진 비밀번호는 상대적으로 짧은 편이다. 그러나 10자리 숫자는 매우 길게 느껴진다. 대다수 사용자는 4자리나 6자리 PIN 번호를 사용한다. 이렇게 되면 가능한 조합은 1만~100만 개로 확 줄어든다.

이쯤 되면 왜 비밀번호가 아니라 PIN을 쓸까 궁금해지는데, 물론 이유가 있다.

비밀번호가 해킹 당하는 실제적인 위험은 인터넷에서 온다. 비밀번호는 온라인 계정을 더욱 강력하게 보호한다. PIN은 편의성을 높이므로 손 안에 있는 기기의 잠금 기능에 적합하다.

비밀번호와 PIN의 차이는 윈도우 10에서 잘 드러난다. 윈도우 계정은 클라우드 기반 마이크로소프트 계정을 사용하게 되어 있다. 윈도우에서는 클라우드 계정 해킹을 대비해 복잡한 비밀번호를 사용하도록 권장한다. 그러나 편의를 위해 PIN 번호를 설정할 수도 있다. 이 PIN 번호는 컴퓨터 로그인용으로만 사용되며 인터넷으로 흘러나가지 않는다. 즉, 로컬에서는 PIN의 안전성으로 충분한 셈이다.

원문보기:
https://www.itworld.co.kr/news/99812#csidxbf69c26ad56cdd6ab1602da0d4f28be 

즉 PIN 암호는 네트워크에서 발생할 수 있는 보안 위협을 방지하기 위해, 별도 장소에 개인키(비밀번호)를 저장하는 방식으로 작동합니다. 그래서 온라인상의 비밀번호를 뚫더라고 PIN이 담긴 물리적 장치까지 빼돌려야만 컴퓨터 시스템에 접근 가능하죠.

 

한편 두 학생은 일부 교사 과목에 대해 노트북 자체에서 시험지와 답안지 파일을 빼내 USB에 옮기기도 한 것으로 알려졌습니다.
경찰은 "심지어 어떤 교사는 노트북 자체에 비밀번호가 걸려 있지 않기도 했다"며 "일부 과목은 원본 시험지 파일 자체가 유출되기도 했다"고 설명했습니다.

 

자, 이렇게 때와 장소를 막론하고, 개인 정보 보호를 위해 PIN 암호도 활성해 놓도록 합시다!

정말 무서운 세상이네요~~

 

이상 석아산이었습니다.