[뉴스토마토 손효주기자] “올F에서 올A로 만드는 건 사실 그리 어렵지 않았습니다. 제가 학교 서버를 해킹해 보니, 악의를 가지고 덤벼드는 해커가 있다면 위장 입학에 등록, 그리고 졸업까지 가능할 것으로 보였습니다.”
 
지난 2월부터 8월까지 7개월가량 자신이 졸업한 서울의 한 대학 서버에 수십차례 침입해 친구와 후배의 성적을 조작한 혐의로 수사를 받고 있는 이모(27)씨가 22일 오후 <토마토TV>와 단독으로 인터뷰를 했다.
 
이씨는 7개월에 걸쳐 한 후배의 한학기 올 F 성적을 서버 해킹을 통해 A학점 이상의 고학점으로 조작하고 또다른 후배와 친구들의 부탁을 받고 일부 학점을 수정한 혐의를 받고 있다.
 
그는 "처음에는 호기심으로 해킹을 시도해본 것이었는데, 의외로 패킷 프로그램 하나만 실행시키자 별 어려움 없이 관리자 서버에 침입할 수 있었다"며 "학교 전산망이 의외로 허술했다"고 말했다.
 
사실 이씨는 사회과학계열을 전공하고, 취미삼아 컴퓨터 프로그램 관련 기술에 관심을 가진 컴퓨터 비전공자였다. 

그는 "관리자 서버에 들어가보니 교직원 임명과 교수 임용 및 재임용 관련 정보도 다 볼 수 있었고, 조작도 가능해 보였다"며 "심지어 입학하지 않은 사람을 입학시켜 졸업까지 가능하게 위조할 수 있어 보였다"고 말해 충격을 줬다.
 
다음은 이날 서울경찰청 조사를 받고 귀가한 이씨와의 일문일답이다.
 
- 사건이 그냥 묻힐 수도 있었다고 들었다.
 
▲ 다른 친구 세명은 일부 학점 수정에 그쳤는데, 또 다른 한명의 성적을 ‘다 뜯어고치는’ 수준으로 수정하는 바람에 꼬리가 잡혔다.
 
처음에는 그냥 호기심이었는데 계속 아귀가 안맞는 부분이 드러났다. 한명의 2008년도 1학기 성적을 올F에서 올A로 18학점 넘게 수정을 했는데, 이 친구는 당시 아예 학교 수업을 듣지 않았었다. 
 
특히 이 친구는 교직과목을 이수하는 중이었는데, 듣지 않은 과목까지 들은 것으로 조작했고, 교직이수에 필수인 실습과목인 교생실습을 나가지 않았는데도 실습과목을 A로 처리했다.
 
그러고 나자 무서운 생각이 들었다. 교육청은 교직이수와 자격증 부여 업무를 철저히 대학을 믿고 위임한 상태인데 이런 식으로 교사 자격증을 받게 되면, 결국 교육청 업무도 방해하는 게 되고 문제가 커질 것이 두려웠다.
 
그래서 그 친구를 설득했다. 지금이라도 성적을 제자리로 돌려놓자고. 그런데 이미 다 지난일이라며 말을 전혀 듣지 않았다.
 
- 성적을 제자리로 돌려놓으려고 다시 서버에 침범한건가?
 
▲ 그렇다. 뒤늦게나마 모든 걸 되돌려 놓으려고 학적부에 ‘교직이수 합격’이라고 돼있는 걸 다시 불합격이라고 바꿔놓았다. 그런데 다시 학교측은 합격이라고 바꿨다. 내가 또다시 불합격으로 바꾸고 학교측은 다시 합격으로 바꾸고, 한마디로 입장이 뒤바뀌게 됐다.
 
해킹을 한 내가 제대로 돌려놓으려 하는 걸 학교가 다시 합격으로 바꾸는 식으로 짧은 기간에 수십차례 학교 서버를 침범하는 과정에서 덜미가 잡힌거다.
 
- 학교서버 침범이 그렇게 간단했나?
 
▲ 나도 예상치 못했던 일인데, 의외로 패킷 프로그램(보안검사 프로그램) 하나만 실행시키면 금방이었다.
 
어느 사이트에서나 검색만으로 쉽게 내려받을 수 있는 패킷 프로그램을 실행시킨 후 학교 서버에 들어가서, 아이디와 비밀번호로 로그인을 하고 패킷프로그램을 ‘켜짐’상태로 만들어서 권한변경을 클릭했다. 그리고 나서 내 아이디를 지우고 관리자 아이디인 ‘administrator’라고 치면 비밀번호를 포함한 다수의 정보가 나타났다. 그렇게 쉽게 침투가 된 것이다.
 
- 그렇게 쉽게 성적 조작이 가능하다면 학교 서버에 있는 모든 내용이 조작 가능한 거 아닌가?
 
▲ 그렇다. 내가 분명 잘못을 했고 많이 반성하고 있지만 서버를 침범해 본 결과 교직원 급여명세서도 다 노출이 되고, 학생들의 개인정보는 물론이거니와 행정에 관한 모든 정보가 거의 다 노출되는 건 충격적이었다. 교직원 임명과, 교수 임용 및 재임용에 관한 정보도 다 볼 수 있다. 정말 악의를 품은 해커가 대가를 받고 해킹을 한다면 장학금을 받을 성적이 안되는 학생이 장학금을 중간에 가로채게 할 수도 있고 입학하지도 않은 학생을 위장 등록시켜서 졸업까지 가능하게 서류상으로는 위조가 가능하다는 생각이 들었다. 또 학교에 단 한번도 나오지 않고 등록만 한 학생이 최우수 학점으로 졸업하게 만드는 것도 가능할 것 같았다.
 
- 이번 일로 지금 수사기관의 수사를 받는 상황인데, 심경은 어떤가?
 
▲ 많이 반성하고 있다. 순간의 잘못된 생각으로 학교 업무를 방해하고 다른 학생들에게 피해를 준 것도 죄송하다. 그러나 대학서버 보안의 문제도 심각하다고 느꼈다.
 
나는 사실 사회과학계열을 전공한 학생인데 취미삼아 컴퓨터 프로그램 관련 기술에 관심을 가진 정도로도 서버 뚫는게 어렵지 않았다.
 
결국 사람의 힘으로 예방하고 또 사후 꼼꼼히 관리를 하는 게 중요하다고 생각한다. 이번 일로 피해를 입은 학교측에 정말 미안하다는 말씀 드린다.
 
뉴스토마토 손효주 기자 karmare@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -