광주 사립고교 문제지 및 답안지 유출사건 파문 확대...어떻게 이런 일이 가능했나
자동 화면 캡처 프로그램 통해 유출...대부분의 악성코드에도 화면 캡처 기능 갖춰
불법 화면 캡처 방지 위해 화면 보안 솔루션 도입 또는 USB 사용 시 보안정책 수립
[보안뉴스 김영명 기자] 광주의 한 사립고등학교에서 기말고사 시험을 앞두고 2학년 동급생 2명이 교무실에 무단침입해 4개 과목 시험문제의 답안을 사전에 빼돌린 사고가 발생했다. 한 학생은 USB를 사용해 시험 내용을 유출하고, 다른 학생은 망을 보는 등 조직적으로 일을 벌였다. 특히, 이 두 학생은 기말고사 뿐만 아니라 중간고사 시험에도 문제와 답안지를 유출한 것으로 드러나 사건의 파장이 확대되고 있다. 이러한 가운데 고교생 2명이 답안지를 유출하는 데 사용한 악성 프로그램에 대한 관심도 높아지고 있다.
[이미지=utoimage]
이번 사건에는 컴퓨터 모니터에 띄워진 화면을 정기적으로 자동캡처해 특정 폴더에 저장하는 악성코드를 사용한 것으로 파악되지만, 고도의 기능은 아니다. 다만 이 자동캡처 프로그램 안에 캡처한 이미지의 자동전송 기술까지 더해지려면 해킹에 준하는 전문적인 지식이 필요하다는 게 보안전문가들의 설명이다.
시중에서 구할 수 있는 악성코드, 대부분 화면 캡처 기능 보유
자동으로 PC 컴퓨터 모니터에 띄워진 화면을 캡처하는 악성코드 프로그램은 온라인에서 손쉽게 찾을 수 있다. 대부분의 악성코드는 화면 캡처가 가능한 기본적인 스크린샷 기능을 갖추고 있으며, 연락처, 통화기록 등 민감한 개인정보를 탈취하는 등 다양한 방법으로 PC에 피해를 준다. 이는 결국 악성코드에 감염될 경우 감염된 PC의 화면 캡처를 비롯해 모든 악성행위가 가능하다는 걸 의미한다. 또한, 일반 화면 캡처 프로그램에다 약간의 기능과 매크로 프로그램 추가를 통해 이번 사건처럼 자동 캡처 프로그램으로 악용할 수 있다.
이와 관련해 화면 캡처 방지 솔루션을 보유하고 있는 지란지교에스앤씨 전호석 연구소장은 “이번 사건에서 사용한 악성코드가 정확하게 무엇인지 모르겠지만 특정 파일을 자동 전송되도록 하는 고난도의 유출 방법을 사용한 것은 아니”라며 “자동 캡처 기능은 크게 주기적으로 캡처하는 기능, 특정 폴더 저장 기능, 지정한 이메일로 전송 기능 등으로 구분된다”고 말했다.
일반적으로 PC에 백신을 설치하면 지정된 시간에 데이터를 자동 전송하는 행위와 특정 데이터를 주기적으로 발송하는 행위 등을 이상징후로 포착하고, 이를 악성코드로 인식해서 1차로 차단하게 된다. 단, 이번 사건의 행우 해당 학생은 자동전송 기능은 사용하지 않았기 때문에 2차로 침입한 교무실에서 교사 PC에 캡처된 화면을 확보할 수 있었던 것으로 보인다.
블랙스크린 가능한 캡처 차단 프로그램 설치 필요
그럼 이러한 악의적인 화면 캡처를 방지하기 위해 어떤 조치를 취해야 할까? 엔드포인트 보안 측면에서 보면, 우선 이동식 기억장치(USB)에 저장과 보관, 유통, 사용 등에 있어 엄격한 보안대책을 마련한 필요성이 있다. 이와 함께 클라우드 기반의 문서중앙화 솔루션 도입과 함께 캡처 차단 전문 프로그램을 설치해야 한다는 의견도 제시됐다.
이와 관련 전호석 연구소장은 “최근 많은 기업들이 클라우드 기반의 문서중앙화 솔루션을 도입하면서 로컬 컴퓨터에는 문서를 저장하지 않는 추세”라며, “문서중앙화 솔루션의 경우도 임의로 특정 화면이 캡처가 됐을 때 캡처된 해당 데이터에 대한 블랙스크린 조치 등이 가능한 캡처 차단 전문 프로그램 설치가 필요하다”고 말했다.
이번 사건의 재발 방지를 위해서는 폐쇄된 환경이자 특수 공간인 교무실에 신분별 출입통제 강화 등의 물리적 보안대책 마련과 함께 특정 자료를 인증되지 않은 사람이 무단 유출을 했을 때 차단하도록 하는 시스템 보안 등 몇 단계에 걸친 보안 강화가 필요하다는 지적이다.
한편, 이번 사건이 발생한 고등학교를 관할하는 광주시교육청은 기존에 학교별 중간·기말고사와 그밖에 모의 대학수학능력시험 등 학생평가 출제 시 출제-인쇄-시행-채점 등 총 4단계로 세분해 단계별 보안관리 매뉴얼을 운영하고 있었다. 그러나 이번 사건으로 인해 기존 보안관리 매뉴얼을 제대로 실천하지 않았다는 비판을 피하기 어려워 보인다. 이에 시교육청은 해당 사건 이후 기존 보안관리 매뉴얼에 △교사 연구실 출입문·창문 잠금장치 강화 및 관리 △퇴근 시 노트북 등 캐비닛 보관 및 잠금장치 강화 등의 내용을 추가했다고 밝혔다.
[김영명 기자(sw@boannews.com)]
자동 화면 캡처 프로그램 통해 유출...대부분의 악성코드에도 화면 캡처 기능 갖춰
불법 화면 캡처 방지 위해 화면 보안 솔루션 도입 또는 USB 사용 시 보안정책 수립
[보안뉴스 김영명 기자] 광주의 한 사립고등학교에서 기말고사 시험을 앞두고 2학년 동급생 2명이 교무실에 무단침입해 4개 과목 시험문제의 답안을 사전에 빼돌린 사고가 발생했다. 한 학생은 USB를 사용해 시험 내용을 유출하고, 다른 학생은 망을 보는 등 조직적으로 일을 벌였다. 특히, 이 두 학생은 기말고사 뿐만 아니라 중간고사 시험에도 문제와 답안지를 유출한 것으로 드러나 사건의 파장이 확대되고 있다. 이러한 가운데 고교생 2명이 답안지를 유출하는 데 사용한 악성 프로그램에 대한 관심도 높아지고 있다.
[이미지=utoimage]
이번 사건에는 컴퓨터 모니터에 띄워진 화면을 정기적으로 자동캡처해 특정 폴더에 저장하는 악성코드를 사용한 것으로 파악되지만, 고도의 기능은 아니다. 다만 이 자동캡처 프로그램 안에 캡처한 이미지의 자동전송 기술까지 더해지려면 해킹에 준하는 전문적인 지식이 필요하다는 게 보안전문가들의 설명이다.
시중에서 구할 수 있는 악성코드, 대부분 화면 캡처 기능 보유
자동으로 PC 컴퓨터 모니터에 띄워진 화면을 캡처하는 악성코드 프로그램은 온라인에서 손쉽게 찾을 수 있다. 대부분의 악성코드는 화면 캡처가 가능한 기본적인 스크린샷 기능을 갖추고 있으며, 연락처, 통화기록 등 민감한 개인정보를 탈취하는 등 다양한 방법으로 PC에 피해를 준다. 이는 결국 악성코드에 감염될 경우 감염된 PC의 화면 캡처를 비롯해 모든 악성행위가 가능하다는 걸 의미한다. 또한, 일반 화면 캡처 프로그램에다 약간의 기능과 매크로 프로그램 추가를 통해 이번 사건처럼 자동 캡처 프로그램으로 악용할 수 있다.
이와 관련해 화면 캡처 방지 솔루션을 보유하고 있는 지란지교에스앤씨 전호석 연구소장은 “이번 사건에서 사용한 악성코드가 정확하게 무엇인지 모르겠지만 특정 파일을 자동 전송되도록 하는 고난도의 유출 방법을 사용한 것은 아니”라며 “자동 캡처 기능은 크게 주기적으로 캡처하는 기능, 특정 폴더 저장 기능, 지정한 이메일로 전송 기능 등으로 구분된다”고 말했다.
일반적으로 PC에 백신을 설치하면 지정된 시간에 데이터를 자동 전송하는 행위와 특정 데이터를 주기적으로 발송하는 행위 등을 이상징후로 포착하고, 이를 악성코드로 인식해서 1차로 차단하게 된다. 단, 이번 사건의 행우 해당 학생은 자동전송 기능은 사용하지 않았기 때문에 2차로 침입한 교무실에서 교사 PC에 캡처된 화면을 확보할 수 있었던 것으로 보인다.
블랙스크린 가능한 캡처 차단 프로그램 설치 필요
그럼 이러한 악의적인 화면 캡처를 방지하기 위해 어떤 조치를 취해야 할까? 엔드포인트 보안 측면에서 보면, 우선 이동식 기억장치(USB)에 저장과 보관, 유통, 사용 등에 있어 엄격한 보안대책을 마련한 필요성이 있다. 이와 함께 클라우드 기반의 문서중앙화 솔루션 도입과 함께 캡처 차단 전문 프로그램을 설치해야 한다는 의견도 제시됐다.
이와 관련 전호석 연구소장은 “최근 많은 기업들이 클라우드 기반의 문서중앙화 솔루션을 도입하면서 로컬 컴퓨터에는 문서를 저장하지 않는 추세”라며, “문서중앙화 솔루션의 경우도 임의로 특정 화면이 캡처가 됐을 때 캡처된 해당 데이터에 대한 블랙스크린 조치 등이 가능한 캡처 차단 전문 프로그램 설치가 필요하다”고 말했다.
이번 사건의 재발 방지를 위해서는 폐쇄된 환경이자 특수 공간인 교무실에 신분별 출입통제 강화 등의 물리적 보안대책 마련과 함께 특정 자료를 인증되지 않은 사람이 무단 유출을 했을 때 차단하도록 하는 시스템 보안 등 몇 단계에 걸친 보안 강화가 필요하다는 지적이다.
한편, 이번 사건이 발생한 고등학교를 관할하는 광주시교육청은 기존에 학교별 중간·기말고사와 그밖에 모의 대학수학능력시험 등 학생평가 출제 시 출제-인쇄-시행-채점 등 총 4단계로 세분해 단계별 보안관리 매뉴얼을 운영하고 있었다. 그러나 이번 사건으로 인해 기존 보안관리 매뉴얼을 제대로 실천하지 않았다는 비판을 피하기 어려워 보인다. 이에 시교육청은 해당 사건 이후 기존 보안관리 매뉴얼에 △교사 연구실 출입문·창문 잠금장치 강화 및 관리 △퇴근 시 노트북 등 캐비닛 보관 및 잠금장치 강화 등의 내용을 추가했다고 밝혔다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
