실시간 뉴스



서울 주요 대학, 해킹에 '속수무책'


전산시스템 보안 허술…성적 조작 등 부작용 속출

서울의 한 사립대학 졸업생이 전산망을 해킹, 성적을 조작한 사건이 충격을 주고 있는 가운데, 서울 주요 사립대 상당수가 정보보안 사각지대에 놓여 대책이 시급한 것으로 나타났다.

특히 교육과학기술부가 전국 대학의 사이버안전을 책임지고 있지만, 대부분의 사립대학은 자율에 맡긴 상태라 해킹에 무방비 상태라는 지적이다.

서울지방경찰청 사이버범죄수사대는 지난 22일 서울의 한 사립대학 전산시스템 서버의 취약점을 이용해 관리자 권한을 취득한 후, 친구 등의 부탁을 받고 성적을 조작·위조한 혐의로 임모씨(27세·취업준비생) 등 5명을 불구속 입건했다.

이 대학 졸업생인 임 씨는 패킷 감시 프로그램인 '버프스위트(Burp Suite)'를 이용해 학내전산시스템 관리자의 아이디와 비밀번호를 빼낸 뒤, 친구와 후배 등 4명의 부탁을 받고 F학점을 A학점으로 위조하는 등 성적을 조작했다.

23일 서울경창철 사이버범죄수사대 측은 "수사 결과 임 씨는 자신의 아이디와 패스워드로 시스템에 로그인 한 후, 패킷 프로그램을 켜놓은 상태에서 아이디만 전산관리자로 바꿔 로그인하는 데 성공했다"며 "기본적인 보안상태만 갖췄더라면 이 같은 비정상 로그인은 성공할 수 없었을 것"이라고 밝혔다.

◆자율에 맡긴 보안…개인정보 '줄줄' 샌다

해커가 전산시스템관리자의 권한을 취득할 경우, 문제는 심각하다. 학생들의 개인정보와 교직원 임용정보 유출은 물론 성적 조작이나 서류 위변조까지 가능하다.

컴퓨터공학을 전공한 한 대학생은 "대학은 수천명에 이르는 학생의 정보를 관리하고 있지만, 의외로 웹사이트와 전산시스템 보안이 허술하다"며 "나쁜 마음만 먹으면 얼마든지 해킹할 수 있을 것"이라고 꼬집었다.

이 같이 사립대학의 보안 문제가 도마에 오르고 있지만, 이를 관리·감독해야 할 교과부는 뒷짐을 지고 있는 상태다. 매년 일부 대학의 정보보안 체계를 점검하고 있지만, 형식적인 수준에 그치고 있다.

또 교과부 산하 한국교육학술정보원 내 교육사이버안전센터에서 시도교육청 및 전국 대학에 대한 보안관제를 맡고 있지만, 관리대상에는 불과 50여곳의 대학만 포함된 상태다.

그나마 서울의 주요 사립대학은 단 한군데도 관리 대상에 포함돼 있지 않다.

교과부 정보보호팀 관계자는 "전국에 400여곳이 넘는 대학이 있지만, 모든 대학의 정보보호 수준을 관리감독하고 있지는 않다"며 "국가정보원의 보안지침에 따를 것을 권고하고 있는 수준"이라고 말했다.

그는 이어 "자율성을 중시하는 사립대학 특성상 지침을 준수토록 강제하기가 쉽지 않은 상황"이라고 토로했다.

교육학술정보원 권성호 사이버안전팀장은 "전산시스템의 아이디, 패스워드 방식을 인증서 방식으로 전환하고, 데이터를 암호화하면 단순 사고는 막을 수 있다"며 "사고 재발을 막기 위해서는 보안서버 도입 등 대학의 정보보호체계 강화가 필수"라고 강조했다.

서소정기자 ssj6@inews24.com







alert

댓글 쓰기 제목 서울 주요 대학, 해킹에 '속수무책'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

포토뉴스