[2001-03-21]
국내 초·중·고교 학내망이 해커에 대해 무방비상태에 노출돼 있는데다 외국 해커들의 2차 해킹을 위한 경유지로 이용되고 있는 것으로 나타나 충격을 주고 있다.

20일 한국정보보호센터(KISA·원장 조휘갑 http://www.kisa.or.kr) 해킹바이러스상담지원센터( http://cyber118.or.kr)에 따르면 지난 99년부터 늘어나기 시작한 국내 초·중·고교 해킹사고는 지난해 전년대비 213% 늘어난 47건으로 증가했고 올 들어서는 지난 15일 현재 73건에 이른 것으로 나타났다. 이는 전년동기에 비해 4배 가량 늘어난 수치며 15일까지 접수된 전체 해킹사고(896건) 중 8%에 달하는 것이다. KISA측은 이같은 추세로 가면 올해 학내망 해킹사고는 300건을 넘어설 것으로 내다봤다.

특히 침입경로를 분석한 결과 피해를 입은 망 대부분이 국외에서 침입한 해커들에 의해 제3의 해킹을 위한 경유지로 이용된 것으로 밝혀져 그 문제가 심각한 것으로 지적됐다. 또한 피해를 입은 대부분의 시스템은 리눅스 운용체계를 사용하고 있으며 웹서버나 음란물 차단을 위해 설치된 프락시서버 등이 피해를 본 것으로 나타났다.

◇해킹 피해사례 ＝이달초 미국 침해사고대응팀(CERT)의 연락으로 전남 B초등학교의 시스템을 분석한 결과 디렉터리 전체가 삭제돼 모든 로그가 지워지고 없었다. 또 시스템에 불법 계정이 생성됐을 뿐 아니라 시스템 파일이 변경돼 있었고 해킹 프로그램이 설치돼 이를 이용해 미국 기관으로 취약점 공격을 시도한 흔적이 발견됐다. 경기도 안산 B초등학교의 경우 트로이목마프로그램이 설치돼 시스템을 재설치해야 했다.

부산의 C고등학교에서는 학생들이 행정실 컴퓨터에서 학교 교사들의 주민등록번호와 통장번호를 알아내 성인사이트에 가입하고 음란물을 정기적으로 다운받아 물의를 일으켰다. 충남 공주 H고등학교에서는 학생이 교무실 업무용컴퓨터의 공유폴더 암호를 크랙프로그램으로 알아내 프로그램을 복사한 사건도 있었다. 이밖에 광주 B중학교에서는 홈페이지 관리자 ID와 비밀번호가 유출돼 학교 홈페이지 자료가 삭제된 적이 있다.

◇원인 ＝학내망 해킹사고는 지난 97년부터 시작한 초·중등학교 전산망 구축사업이 완료된 2000년 후반부터 빠르게 늘어나고 있다. 초·중·고교 해킹사고가 증가하는 것은 학내망의 인터넷 연동구축사업으로 이루어진 정보화사업이 시스템 구축에만 신경을 쓰고 보안관리에는 소홀했기 때문으로 풀이된다.
가장 큰 문제점은 학내망을 전담하는 관리자의 부재를 들 수 있다. 대개의 경우 피해시스템의 관리자는 다량의 교직업무를 동시에 수행해야 할 뿐만 아니라 시스템 자체에 대한 이해 및 지식이 부족해 시스템 관리에 허점이 있기 때문이다. 또 학내망을 위탁·운영하고 있는 업체의 보안관리 소홀을 이유로 꼽을 수 있다. 이와 함께 전산관리자나 위탁업체의 정보보안 마인드 수준과 실제 사용자들의 ID·패스워드 관리 태만도 해킹사고의 주된 원인으로 지적되고 있다.

◇대책 ＝학내망의 해킹사고를 최소화하기 위해서는 우선 시스템을 전담 관리하는 전문가를 두고 사용자들의 정보보안 의식을 제고해야 한다.
시스템에 이상이 발생할 경우에는 KISA 해킹바이러스상담지원센터의 「사이버118(문의 02-118)」이나 국가정보원의 「정보보호119(문의 02-3432-0462)」을 통해 기술적인 도움을 받거나 검·경찰 등 사법기관에 신고해야 한다.
또한 KISA에서 공공기관 전산실무자를 대상으로 분기마다 실시하는 「보안교육과정」을 받고 CERT에서 제공하는 최신 해킹 취약점에 대한 보안권고문 등을 참조해 지속적으로 시스템을 관리해야 한다.

이와 관련, 업계의 한 관계자는 『해킹사고를 막기 위해서는 방화벽이나 침입탐지시스템(IDS) 등 각종 정보보호시스템을 구축해야 하지만 학교 재정상 어려운 실정』이라며 『전담관리자가 없을 경우 정보교사나 위탁운영기관의 담당자를 모아 정보보안 교육 프로그램을 통해 단계별로 지식을 쌓아가야 할 것』이라고 강조했다.

주문정기자 mjjoo@etnews.co.kr