초등학교 홈페이지를 해킹하고 음란물을 게시한 인터넷 커뮤니티 사이트 회원 19명이 불구속 입건됐다. 경찰은 초등학교 홈페이지 상당수가 보안에 취약해 이같은 사고가 발생했다며 홈페이지 보안을 강화할 것을 촉구했다.
서울지방경찰청 사이버범죄수사대는 지난 5월 16일 서울 모 사립초등학교 홈페이지를 장난삼아 해킹해 음란물을 게시하고 3000여명의 학교 회원 정보를 삭제하는 등 홈페이지를 훼손한 모 커뮤니티 사이트 회원 A모군(19세) 등 19명을 검거해 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 위반 혐의로 불구속 입건했다고 19일 밝혔다.
A모군 등은 지난 5월 `스승의 날` 다음날인 16일 새벽 3시경, 학교 측의 부주의로 인터넷 검색에 의해 외부에 노출된 관리자 아이디와 비밀번호가 자신들의 커뮤니티 게시판에 공개되자 이를 이용해 학교 홈페이지에 접속했다.
관리자 아이디로 접속한 이들은 학교 게시글과 사진을 음란물과 욕설로 무단 변경하고 3000여명의 회원정보를 삭제하는 등 1주일 동안 학교 홈페이지의 정상 기능을 마비시켰다.
경찰은 서울지역 초등학교 홈페이지의 상당수가 교육 당국으로부터 `검색엔진 배제표준(Robot Exclusion Standard)`을 적용하라는 권고에도 불구하고, 이를 제대로 이행하지 않아 인터넷 검색엔진에 의해 손쉽게 중요 정보가 외부에 유출되는 잠재적인 위험에 노출되어 있어 보완책 마련이 시급하다고 밝혔다.
서울지방경찰청은 “비용부담을 이유로 평소 홈페이지 보안 관리를 게을리한 학교 측의 부주의가 이번 피해의 원인을 제공했다”며 “또한 대다수의 학교가 교육당국의 보안취약점 대응 권고를 제대로 이행하지 않고 비전문가에 의해 형식적으로 홈페이지를 관리하고 있어 이에 대해 대안을 마련해야한다”고 말했다.
한편, 경찰은 G20정상회담을 앞두고 학교 등 공공기관의 홈페이지 보안 취약점을 이용해 악의적으로 공공기관의 전산망에 침입해 다른 해킹 범죄의 중간 경유지로 악용하거나 고의적으로 홈페이지 정보를 훼손하는 불법 행위에 대해 지속적으로 단속하여 적극적으로 형사 입건해 나갈 방침이다.
용어
검색엔진 배제표준 : 검색 엔진 로봇이 정보 수집을 위해 사이트에 접근할 경우 웹사이트의 디렉토리와 파일 등에 대한 검색조건을 명시해 놓은 국제규약이다.
장윤정기자 linda@etnews.co.kr