'빗장 풀린 전산보안망' 초보 해커들 연습 무대

대학 공공기관 보안의식 느슨…해킹 두 달만 배워도 '뻥'

우리 나라 대학, 공공기관들은 해킹 초보자들도 손쉽게 뚫을 수 있을 정도로 보안시스템이 허술하다.

이 때문에 기관의 업무망이 차질을 빚고 개인정보가 무단 유출되고 있어 보안시스템 강화대책이 시급하다.

▲2년만 배워도 뚫는다=8일 대구경찰에 잡힌 고교생 2명은 전국의 학교, 경제단체, 언론사, 기업사이트 등 104개 서버시스템을 무차별적으로 해킹해 760만 건의 개인정보를 유출했다.(본지 8일자 4면 보도)

경찰에 따르면 고교생들은 인터넷 해킹 사이트를 통해 2년 정도 혼자 공부한 것으로 드러났다. 경찰 관계자는 "이들의 해킹 능력은 중급 정도의 수준에 불과했지만 국내 기업과 방송사, 이동통신사는 물론 대학 등 학교 홈페이지도 줄줄이 뚫렸다"며 "특히 이들이 이용한 해킹 수법은 웹해킹에서 흔히 사용되는 비교적 단순한 기법임에도 피해를 당한 대부분의 홈페이지가 동일한 보안상 취약점에 노출돼 있었다"고 밝혔다.

서울의 한 IT기업에서 정보보안 업무를 담당하고 있는 천모(34) 씨는 "이미 대부분의 인터넷 포털사이트에는 해킹을 쉽게 배우고 사용할 수 있는 프로그램이 즐비하게 널려있다"며 "우리나라 공공기관이나 대학 등의 보안망 정도면 한 달가량만 공부해도 충분히 해킹할 수 있다"고 말했다.

한때 해킹그룹 운영자로 있다가 현재 보안전문가로 활동하고 있다는 A 씨는 "초보 해커들의 연습 대상이 주로 국내 대학일 정도로 대학의 전산망은 보안 기능이 전혀 없다고 보면 된다"고 했다.

▲숙지지 않는 해킹=해커들은 상대적으로 보안이 철저한 대기업이 마련한 사이트가 아닌 쇼핑몰 등의 사이트를 이용해 우회적으로 개인정보를 빼내고 있다. 경찰에 붙잡힌 고교생들은 회원이 1천700만 명인 한 방송사 홈페이지를 해킹해 회원 100명의 비밀번호를 탈취한 뒤 이들이 가입한 다른 사이트 해킹에 활용한 것으로 나타났다. 해킹에 따른 피해는 매년 평균 1만5천~2만여 건씩 발생하고 있다.

▲보안 의식 강화가 관건=보안 전문가들은 공공기관, 대학은 물론 기업체들이 보안의식 부족으로 보안시스템을 제대로 갖추지 않는 바람에 해킹을 양산하고 있다고 지적하고 잇다.

경북대 김상욱 정보전산원장은 "대학 본부는 보안시스템이 갖춰져 있지만 단과대학이나 학과, 실험실 등의 보안망은 취약한 것이 현실이다. 대부분의 대학이 보안 관련 예산이나 보안전문가를 둔 곳이 전무하다"고 했다.

느슨한 처벌 기준도 문제다. 현행법상 보안장치를 허술하게 해 개인정보가 유출될 경우 해당 기관이나 업체를 처벌하는 규정이 있지만, 처벌 대상이 정보통신서비스 제공자 등에 국한돼 있다. 대구경찰청 김재성 사이버범죄수사대장은 "대규모의 개인 정보를 담고 있는 대학이나 공공기관 등은 정보통신서비스 제공자에 해당되지 않아 처벌할 근거가 없다"며 "처벌 기준을 강화해야 한다"고 제안했다.

정욱진기자 penchok@msnet.co.kr