수도권 10개 대학의 전산망이 무방비 상태다.경찰청 사이버테러 대응센터는 1일 수도권10개 대학의 전산망에 침입, 개인정보를 유출하고 대학편입 시험문제를 알아내려 한 유모(22ㆍ무직)씨를 통신비밀 보호법위반 혐의로 불구속 입건했다.
S전문대 전자계산학과를 졸업한 유씨는5월부터 최근까지 이들 대학의 전산망을 자유롭게 드나들며 교수와 학생 14만여명의 이름과 주민등록번호, 패스워드 등 개인 신상정보를 빼냈다.
유씨가 해킹을 통해 얻은 정보를 다른 곳에 파는 등 범죄에 이용하지 않은 게 그나마 다행이었다.
유씨는 또 자신이 편입 시험을 보려던S대학 등 3개 대학 전산망에 침입, 총장과 입시 관련 교수의 ID와 패스워드를 알아내 “금년도 편입학 문제를 검토하고자 하오니 e메일로 송부바랍니다”라는 총장명의의 e메일을 교무과로 발송, 편입학 문제의 유출을 시도했다.
자칫 편입학 시험문제가 공개됐을 경우 상당수의 대학이 재시험을 치러야 하는 등 일대 혼란이 발생할 수도 있었다.
유씨가 이처럼 대학 전산망을 헤집고 다녔지만 대학 당국은 해킹 사실조차 파악지 못했던 것으로 전해졌다. 유씨가 해킹에 사용한 ‘랜가드’와 ‘IIS버그’는 초등학생도 쉽게 구할 수있을 정도로 이미 널리 알려진 프로그램.
인터넷 보안업체 관계자는 “방화벽과 침입탐지 시스템 등 기본적인 보안프로그램만 설치됐더라도 해킹을 방지할 수 있었을 것”이라며 “이번 해킹 사건은 대학 당국이 개인정보와 전산망 보안에얼마나 무관심한지를 보여주는 단적인 사례”라고 지적했다.
최기수기자
mounta@hk.co.kr
기사 URL이 복사되었습니다.
댓글0