철없는 동호회원들, 초등교 홈피 침입해 음란물 도배해놓고… “재미삼아서”

초등학교 홈페이지를 해킹해 음란물과 욕설을 올린 네티즌들이 경찰에 무더기로 검거됐다. 초·중·고교 홈페이지가 전문적인 관리 인력 부재와 허술한 보안시스템 때문에 해킹에 무방비로 노출돼 있다는 지적이 나왔다.

서울지방경찰청은 19일 시내 A초등학교 홈페이지에 음란물을 게시하고 회원정보를 삭제한 혐의(정보통신망이용법 위반)로 이모(19)군 등 유명 커뮤니티사이트 회원 19명을 불구속 입건했다.

이들은 지난 5월 16∼18일 검색사이트 구글에 특정 검색어를 입력해 A초등학교 홈페이지 관리자와 교사들의 아이디와 비밀번호를 알아냈다. 이어 홈페이지에 접속, 기존 게시글과 사진을 난잡한 음란물과 욕설로 바꾸고 학생, 학부모, 교사 3000여명의 회원정보를 삭제했다. 이군 등은 “장남삼아 한 일이라 큰 잘못이라고는 생각하지 않았다. 반성하고 있다”고 진술했다.

A초등학교 해킹 사건은 학교 측의 부주의 때문이라는 게 경찰의 설명이다. 교육당국이 관리자 아이디 등이 노출되는 것을 막는 ‘검색엔진 배제표준’(Robots Exclusion Protocol)을 홈페이지에 적용할 것을 권고했지만 학교 측이 비용 부담 등을 이유로 따르지 않았다는 것이다. 해당 홈페이지에는 초등학생이 담임교사의 공지 글을 확인하고 학교 행사 일정을 보기 위해 하루 평균 1000여명이 방문한다.

대구의 B중학교도 비슷한 시기에 해킹을 당했다. B중학교 홈페이지는 지난 5월 21일 ‘e스포츠 승부조작’에 연루된 한 프로게이머의 출신 학교로 알려지면서 난장판이 됐다.

네티즌들은 홈페이지에 있는 학교장 인사말을 “승부조작을 한 학생을 키우는 것을 자랑함”이라고 바꾸고 학교장 사진은 유명 걸그룹 멤버 사진으로 변경했다. 사건을 수사 중인 대구지방경찰청 관계자는 “(A초등학교와) 유사한 방식으로 해킹이 일어난 것으로 보고 있다”고 말했다.

서울지방경찰청이 최근 서울시내 초등학교 573곳을 상대로 실태 조사를 벌인 결과 223곳(38.9%)이 검색엔진 배제표준을 홈페이지에 적용하지 않고 있었다. 학교 10곳 중 4곳 가까이가 잠재적 해킹 위험에 노출돼 있는 것이다.

보안업체인 안철수연구소 관계자는 “일선 학교가 해킹 등 사이버 위협의 심각성에 둔감한 것이 사실”이라며 “교육청이 나서서 교사를 상대로 보안의식 등을 길러주는 교육프로그램을 마련해야 한다”고 말했다.

박지훈 기자 lucidfall@kmib.co.kr