최근 국내 대학의 허술한 보안 시스템을 겨냥한 해킹이 잇따르고 있지만 대부분 사건이 해킹범을 끝내 특정하지 못하고 피해 상황 파악도 사실상 불가능한 것으로 나타났다. 교육계에서는 “민감한 연구 정보가 해외로 유출될 수 있는 것 아니냐”는 우려가 커지고 있다.
20일 본지 취재를 종합하면, ‘전북대 해킹 사건’을 수사하는 전북경찰청은 최근 해킹범을 특정하지 못하고 수사를 종결했다. 작년 7월 전북대는 불상의 해커로부터 통합정보시스템을 해킹당해 주민번호·학번·학점·사진·주소 등 재학생과 졸업생, 교직원 약 32만명의 개인정보가 유출됐다. 이에 경찰이 전담팀을 꾸려 수사했지만 해킹범에게 학교 홈페이지 접속 계정을 제공한 30대 중국인만 특정해 최근 방조 혐의로 검찰에 송치하는 데 그쳤다. 1년 가까운 수사에도 해킹 주범은 이름과 국적 등 기본 정보도 파악하지 못한 것이다.
마찬가지로 작년 9월 이화여대 행정 시스템이 해킹돼 8만3000명의 학생 등 개인정보가 유출되며 경찰이 수사에 착수했지만, 아직 별다른 진척이 없어 수사가 장기화하는 것으로 전해졌다. 경찰 관계자는 “대부분 해커가 해외에서 프록시(대리) 서버를 통해 해킹을 진행하다 보니 해킹이 발생하고 즉시 추적에 나서지 않는 한 해킹범을 특정하기가 현실적으로 어렵다”고 했다.
교육부에 신고된 대학 등 고등교육기관 개인정보 유출은 2022년 7건에서 2023년 23건으로 3배 이상으로 뛰었다. 지난해에도 8월까지 22건의 신고가 접수됐다. 교육기관의 보안이 지나치게 허술한 데 반해 방대한 개인정보가 저장돼 있어 해커들에게 ‘가성비’ 좋은 표적으로 꼽히며 피해 사례가 늘어나고 있다는 지적이다. 실제 전북대는 웹사이트의 비밀 번호 찾기 페이지 보안이 취약하다는 점을 이용해 해커가 손쉽게 개인정보를 탈취했는데, 이 취약점은 시스템이 구축된 2010년 12월부터 개선되지 않고 방치된 것으로 확인됐다. 개인정보보호위원회 관계자는 “기초적인 해킹 공격에 대응하는 시스템조차 갖춰지지 않았던 것”이라고 했다.
이 때문에 중국 해커들 사이에서는 한국 대학 웹사이트를 해킹해 ‘뽐내기’로 그 결과를 공유하는 지경에 이른 상황이다. 텔레그램 등에서 닉네임 ‘니옌’으로 활동하는 중국 유명 해커는 작년에만 수차례에 걸쳐 이화여대, 숙명여대, 순천향대 등 수많은 한국 대학을 해킹했다고 주장하며 논란이 됐다. 텔레그램과 유튜브를 통해 해킹 과정 등을 실시간으로 공개하며 다른 해커들의 해킹을 부추기기도 했다.
교육기관을 노린 해킹이 빈번해지며 특히 교수와 연구원들 우려가 커지는 상황이다. 지난 12일에는 한국연구재단의 온라인 논문 투고·심사 시스템이 해킹돼 12만명의 회원 개인정보가 유출되기도 했다. 서울의 한 사립대 교수는 “외교안보 분야 교수의 정부 자문 관련 대외비 정보나 첨단공학 분야 교수의 연구 중인 기술이 누출될 수 있는 것 아니냐”며 “시스템을 허술하게 관리한 교육기관에 큰 페널티를 주는 등의 방법으로 사전 예방을 강화해야 한다”고 했다.
