지난 몇 해간 발생했던 시험지 유출 사건은 교육계 사이버보안 관점에서 매우 우려되었던 문제다. 특히, 전문 해커가 아닌, 온라인을 통해서 해킹방법을 습득한 어린 학생들이 시험지에 직접 접근하여 불법적으로 획득하고, 유출한 사례이기 때문이다.

이를 방지하기 위해서 당연히 고려해야 할 점은 바로 보안의 기본인 암호화와 인증 체계의 강화라고 할 수 있다. 국내 보안펩리스 반도체기업 eWBM의 자회사 트러스트키 양희식 박사는 “시험지를 보호하기 위해선 당연히 파일을 저장하는 데이터베이스와 웹사이트의 접근에 대한 보안 체계를 강화할 필요가 있다. 특히, 시험지 유출 사건이 일어난 경우, 공격에 성공한 취약점을 파악하고 이를 보완하는 것이 매우 중요하다. 이를 위해 모의해킹이나 취약점 스캐닝 등의 보안 점검 도구를 활용하는 것이 필요할 것”이라고 의견을 밝혔다.

양 박사는 “지난해 벌어진 대동고 시험지 유출 사건 이후, 올해까지 전국 각지의 교육청과 깊은 소통을 나눴다. 당연히 정보 유출에 공감대가 있고, 확실한 솔루션을 찾고 있는 느낌이었다. A교육청의 경우엔, 직접 시스템에 존재하고 있는 문제까지 조목조목 설명을 드렸다”고 밝히며 “보통 교사가 시험문제를 작성할 때, 1~2주는 교사의 PC에 있다가 최종 클라우드로 올리게 되는 구조더라. 대동고 사건은 그 기간동안 고등학생이 인터넷 서칭을 통해, 해킹툴을 구해서 유출까지 한 케이스다. 결국 시스템의 전반적인 보안도 중요하지만, 개개인 PC의 꼼꼼한 관리도 매우 중요하다”고 덧붙였다.

실제로, 대부분의 보안 사고는 패스워드 사용으로 인해 발생되고 있다. 패스워드가 해킹에도 취약한 한편, 서비스를 제공하는 입장에서도 사용성을 떨어지게 만드는 요인 중 하나로 꼽히게 되면서, 교육현장 역시 패스워드를 사용하지 않는 방향에 대해 고민이 요구되고 있는 시점인 것이다.

트러스트키 양희식 박사는 “의외로 교육현장에서 빈번히 패스워드를 기재한 포스트잇을, 시야적 노출이 쉬운 환경에 붙여놓았다가 허무하게 해킹으로 이어지는 경우가 많다. 이를 다수의 교육청 기관에서도 이미 공감하고 계시더라. 아무리 비밀번호 관리체계가 잘 되어 있어도, 방심하면 결국 허망하게 뚫리게 되는 것”이라고 밝히며 “실제로 몇몇 기관에 eWBM 트러스트키 보안키와 시스템을 대책으로 제안하여 긍정적인 반응을 얻었다. 현재도 실질적인 투입을 위해 테스트 및 검토가 진행 중인 상황이다. 이를 시작으로 교육현장 시스템에서 사용되는 인트라넷 등에 보안키 및 보안시스템 적용이 확장된다면 사이버보안은 더욱 강력해질 것이라 본다”고 덧붙였다.

결국, 시험지 유출과 같은 사건을 방지하기 위해선, 철저한 보안 및 감시 시스템을 도입해야 함이 자명하다. 이를 통해 해킹 시도나 비인가자의 시스템 접근을 감지하고, 즉각적인 대응을 할 수 있기 때문이다. 현재, 국내에서 FIDO키 대중화에 앞장서며, 각 정부기관 및 해외에서 높은 호평을 받아온 트러스트키 솔루션의 보안 방식이, 오랫동안 골머리를 앓고 있는 시험지 유출사건의 해답이 될 수 있을지 귀추가 주목된다.


출처 : 한국강사신문(https://www.lecturernews.com)