서울대와 한국과학기술원(KAIST) 등 국가망으로 분류된 국내 주요대학 전산망이 해킹에 무방비로 노출, 고급 연구 정보누출은 물론 연구 자료의 삭제, 변조, 시스템 정지 등이 빈발하고 있어 보안대책 마련이 절실하다.
15일 관련업계에 따르면 정보보호센터에 접수된 지난해 국내 해킹 건수 64건 가운데 대학전산망을 침해한 해킹이 50%를 차지했고 올 1, Mbps분기 중에는 26건 중 65%에 이르는 17건으로 집계돼 갈수록 발생 건수가 증가하고 있는 것으로 나타났다.
특히 해킹수법이 갈수록 교묘해지고 있고 대상마저 국내 최고 전산망으로 평가 받는 서울대와 KAIST 등으로 확산돼 주요 연구정보 누출을 비롯한 국가적 피해까지 우려되고 있다.
전국 각 대학의 전산망이 집합되는 서울대 전산망의 경우 최근 외부 사용자에 의해 시스템파일이 삭제돼 시스템 자체가 정지되는 것은 물론 ID 도용사례도 급증, 각 연구원들의 패스워드를 변경시키는 등 소동이 끊이지 않고 있다.
서울대 전산실은 이같은 상황에도 불구하고 전체 전산망의 보안관리를 담당하는 보안책임자가 없이 아르바이트 학생에 이를 맡기는 등 허점을 노출하고 있다.
서울대의 한 관계자는 『전국 연구기관과 대학의 전산망을 관장하는 서울대가 해킹사고에 거의 무방비로 노출돼 있는 상황에 비추어볼때 여타 연구기관 및 대학의 정보보안 상황은 가히 짐작할 만하다』며 『서울대측은 이제서야 해킹프로그램을 분석하는 등 대책마련에 들어간 상태』라고 말했다.
기숙사에 약 5천개의 근거리통신망(LAN) 포트가 연결돼 있고 전체 7천여 사용자들이 계정을 가지고 있는 한국과학기술원의 상황은 더욱 심각한 것으로 알려졌다.
KAIST는 최근까지 해킹사고와 관련, 모두 6명의 내부 학생이 징계된 바 있고 야간시간대에 불법 인터넷 사이트를 운영하는 사례까지 발생하는데도 별다른 대책 없이 속수무책인 것으로 전해졌다.
KAIST는 또 지난해 PC보안을 위해 도입한 「시큐어ID」도 사용자들의 보안의식 미비로 거의 사용되지 않는 상태인 것으로 파악됐다.
KAIST의 한 관계자는 『대학전산망은 교육기관이라는 특성상 수천명에 달하는 학생들의 인터넷 계정이 외부망과 연동돼 통제에는 사실상 한계가 있다』고 설명했다.
이에 대해 보안전문가들은 『대학전산망의 보안성을 높이기 위해 보안대상 시스템을 등급별로 선정하고 이에 대한 시스템 보안조치가 있어야 한다』고 전제하고 그러나 『무엇보다 대학별로 보안전담관리자를 두고 내부 학생들에 대해서는 보안 윤리의식 제고를 위한 정식 강좌를 운영하는 등의 조치가 선행돼야 한다』고 강조했다.
<서한기자>