불법 서버운영, 무절제한 동영상 다운로드도 문제
우리대학 졸업생 이 모씨(27세)는 지난 2월 전산시스템 서버의 취약점을 이용해 관리자 권한을 획득(獲得)한 후, 친구 등의 부탁을 받고 성적을 수차례 위조(僞造)한 혐의로 입건돼 경찰의 수사를 받고 있다.
학내 일각에서는 전산시스템 뿐만 아니라 학내 전반에 퍼져 있는 보안불감증과 잘못된 정보 이용 행태, 그리고 더나아가 보안관련 정책이 총체적으로 재수립돼야 한다는 지적이 나오고 있다.
이같은 지적이 나오고 있는 이유는 중앙전산시스템의 경우 보안이 강화되고, 장비와 인력이 보완되면 어느 정도 문제가 해결되겠지만, 실제 학내에 만연된 보안불감증은 그런 대안만으로는 해결이 어렵다는 문제의식때문이다.
현재 학내에는 정보관리실이 운영하고 있는 메인 서버와 전산시스템, 그리고 각 단과대학별 컴퓨터실에 있는 개인PC, 그리고 컴퓨터 실습실의 PC와 교수와 직원, 각 기관에서 사용하고 있는 PC등 다양한 환경의 네트워크가 존재하고 있다.
그런데 이번에 문제가 된 부분은 정보관리실이 운영하고 있는 학적과 인사, 행정과 관련된 중앙전산시스템이다. 중앙전산시스템은 이곳에 담겨있는 정보의 중요도로 볼때 백번을 강조해도 지나침이 없을 정도로 중요한 정보다. 그러므로 충분한 예산지원과 인력지원으로 차근 차근 준비하면 체계적인 보안대책이 수립될 것으로 예상된다. 문제는 학내 곳곳에 산재한 개인용 PC와 네트워크의 이용 실태다.
단과대학에 설치된 학생들이 공용으로 이용하는 PC는 관리가 어려워 온갖 컴퓨터 바이러스와 악성코드들에 감염되어 있는 것으로 알려지고 있다. 또, 일부 학생들의 경우 정보관리실의 네트워크 정책이 느슨한 틈을 이용해 각종 P2P사이트로 부터 엄청난 양의 영화와 동영상, 각종 프로그램을 다운받아 사용하고 있다. 심지어 일부에서는 학내 네트워크를 이용해 개인 사이트를 운영하는 경우도 있다는 것이다. 또 외국의 전문적인 해커들이 대학의 네트워크를 놀이터 삼아 온갖 실험을 해보는 장소로 악용하고 있다는 것도 공공연한 사실로 지적되고 있다. 그리고 각종 국책사업에 선정돼 도입된 각종 전산관련 장비와 네트워크 장비들에 대한 관리와 유지 정책마련도 시급하다. 일부 부서의 경우 정부 사업에 선정돼 지원예산으로 구입한 서버와 컴퓨터를 관리자가 없다는 이유로 이용도 하지 않은채 방치하는가 하면, 이들 서버가 해킹이나 IP경유의 유통 경로로 이용되고 있다는 우려마저 제기되고 있다.
이에 전문가들은 음란사이트나 각종 바이러스나 악성코드의 온상인 P2P 사이트의 IP는 차단을 고려하거나 엄격하게 통제할 필요가 있다고 지적한다. 또, 학내 인터넷 회선을 이용한 개인적인 서버 운영도 실태를 파악하고 통제하는 것이 바람직스럽다고 조언하고 있다.
그리고 지나친 트래픽을 발생시키는 학생들의 동영상 다운로드나 온라인 게임이용도 원칙을 정해 선별적으로 차단하는 것이 필요하다는 지적이다. 실례로 일부 이공계 연구실의 경우 무절제한 영상물 다운로드로 인터넷 회선의 과부하를 초래하고 있는 것으로 파악되고 있다.
이번 해킹 사건을 통해 정보관리실에 대한 예산과 인력지원이 필요하다는 것도 바로 이와 같은 이유때문이다. 단순히 중앙시스템의 관리뿐아니라 학내 전반의 네트워크 관련 정책을 마련하고 이를 집행할 수 있는 기관이 되어야 한다는 것이다. 특히 정부 발주사업으로 구입된 서버와 네트워크 장비가 어느정도나 되는지 확인해 이를 관리하고 위험에 노출되지 않게 관리하는 것이 필요하다는 것이다. 매년 수강신청때마다 반복되는 매크로 프로그램을 이용한 문제들이나, 보안관련 문제들은 학생들의 치기어린 인터넷 문화라고 치부해서는 안된다는 지적이다. 학내 보안불감증이 심해지고 무책임한 인터넷 문화가 확산될 수록 발생할 수 있는 문제의 차원도 달라지기 때문이다. 외국기업들이나 보안의식이 철저한 기업의 사례를 벤치마킹해 정보보안과 관련된 대책마련을 서둘러야 한다는 전문가들의 지적에 귀기울여야 할 때이다.
오세진 기자
viva5@dongguk.edu