[심층리포트]학교 전산망은 '해커천국'…인터넷만 설치 보안엔 무방비

“우리 학교 홈페이지가 이상해요. 첫 화면이 바뀌고 ‘○○ USA’란 욕설이 떴어요.”

최근 초중고와 대학의 인터넷 게시판에 해킹 피해를 호소하는 글들이 잇따르고 있다. 특히 정찰기 충돌 사고 이후 벌어지는 미국과 중국간 해킹전쟁의 불똥이 국내 학교에 떨어지면서 피해가 급속히 확산되고 있다.

15일 정보보호센터가 집계한 국내 해킹 피해 건수는 올 들어 4월까지 1620건으로 지난해 연간 피해 건수(1943건)에 육박하고 있다. 전문가들은 해킹 확산의 주무대로 초중고 및 대학 전산망을 꼽고 있다. 기업이나 관공서와 달리 보안 인력이나 보안 의식이 거의 없기 때문이다.

4월의 경우 전체 신고 건수 542건(국외 5건)중 교육기관의 피해 건수는 대학을 상대로 한 47건. 그러나 초중고교 전산망의 피해는 신고는 물론 집계조차 되지 않고 있다. 해킹 피해 사실 자체를 모르는 경우가 많기 때문이다.

▽남의 학교 서버를 자기 것처럼 악용〓최근 경찰에 붙잡힌 국제해킹그룹(WHP) 멤버인 주한미군 A상병의 경우가 대표적. 그는 경남 남해의 한 초등학교 서버를 자기 것처럼 마구 악용한 것으로 드러났다. 해킹을 통해 서버에 자신만이 드나들 수 있는 백도어(비밀 통로)를 설치해 놓고 이곳을 거점으로 무려 113개의 국내외 사이트를 해킹해 온 것으로 밝혀졌다. 이 학교는 A상병이 붙잡힐 때까지 해킹을 당한 사실을 전혀 모르고 있었다.

침해사고대응팀협의회 위원장인 정태명(鄭泰明)성균관대교수는 “학교망에 대한 해킹이 성적이나 입시 관리, 회계 관련 데이터에 대한 도용이나 훼손으로 번질 경우 문제는 더욱 심각해진다”고 경고했다.

▽시험 문제도 유출돼〓정보보호센터 내부 자료에 따르면 서울 B여고에서는 교내 전산망에 올라와 있던 3학년 기말고사 문학 시험 문제 일부와 1학년 국사 시험 전문항이 외부로 유출되면서 재시험을 치른 것으로 드러났다. 경기 성남시의 C초등학교의 경우 교육청 전자문서 유통 시스템에 첨부된 엑셀 파일을 통해 바이러스에 감염돼 복구에 어려움을 겪기도 했다.

▽미중 ‘사이버전쟁’ 해킹 피해 확산〓미중 ‘사이버전쟁’으로 인한 해킹 피해는 확산 일로다. 서울대 제어계측신기술연구소의 인터넷 홈페이지는 13일 미국을 비방하는 글로 가득 차 복구 작업을 벌였다. 서강대의 도서관 검색 서버도 중국 해커의 공격을 받아 서비스에 차질을 빚었다.

▽전산망 보안 강화돼야〓한국정보보호센터는 14일까지 미-중간 해킹전쟁으로 인한 국내 피해가 173건에 달한다고 밝혔다. 이중 교육기관의 피해는 48건으로 28%.

박정현(朴庭賢) 정보보호센터 해킹바이러스상담지원센터 팀장은 “보안이 허술한 학교 전산망 때문에 국내 전산망 전체가 위협을 받고 있다”면서 “각급 학교의 전산망 보안 강화 등 학교 정보화의 질적인 개선이 절실하다”고 지적했다.

<김태한기자>freewill@donga.com