과학도서관 옆, 빨간 벽돌로 지어진 정보전산원, 1층과 2층이 컴퓨터 실습실과 강의실로 이뤄져 많은 학생들이 이용하는 반면 3층은 조용하다. ‘외부인 통제금지구역’으로 외부인의 출입을 엄격히 금지하는 3층에 학생들의 개인정보를 지키는 장소가 있다. 정보전산원 3층 보안관제소를 찾아가 보안담당자를 만나 이러한 궁금증에 대해 알아봤다.
◆사이버공간의 파수꾼=보안관제소는 우리 대학교 사이버 공간의 안전을 책임지는 곳이다. 학교 서버에 접속하기 위해서는 정보전산원의 보안관제소를 거쳐야 접속이 가능하다. 이는 다른 문은 없이 오직 정문밖에 없다는 가정 하에 학교 안으로 들어오기 위해 정문을 꼭 거쳐야 하는 이치와 같다. 보안관제소는 이렇게 사이버 공간에서 범죄행위를 하려는 범죄자를 잡거나 범죄자가 침범하지 못하도록 차단하는 역할을 한다. 실제 아이디와 비밀번호를 해킹하려는 공격을 받으면 범죄행위를 한 컴퓨터의 IP주소를 추적할 수 있고, 그 컴퓨터는 3분간 자동적으로 인터넷이 차단된다. 이외에도 보안관제소는 안전한 사이버망을 구축하기 위해 악성코드 감염을 방지하고 오류를 제거해주는 보안패치작업을 한다. 이호선 시스템운영팀 보안담당자는“보안관제실이 갖춰져 있고 실제 관제모니터 인력을 투입해 체계적으로 업무를 하는 대학교는 우리 대학교를 포함해 전국 5개 내외이다”고 했다.
◆우리 대학교의 보안관련 피해 사례=지난해 3월 4일 범국가적으로 발생한 디도스 공격은 우리 대학교에도 영향을 미쳤다. 우리 대학교가 직접적으로 디도스 공격을 받지는 않았지만 대기업이나 금융권 서버를 공격하기 위해 우리 대학교의 PC가 공격을 수행하는 이른바 좀비PC가 몇 백 개 정도 있었다. 이 보안담당자는“그 당시 학교 안전망이 매우 불안전했다. 즉 통신상황이 좋지 않아 홈페이지가 느리게 켜지는 것과 같은 현상이 나타났다. 비유하자면 갑자기 많은 차량이 학교 밖으로 빠져 나가려고 하면 길이 막히는 것과 같이 악성코드에 감염된 우리 대학교의 컴퓨터가 공격을 수행하면서 발생하는 인터넷 트래픽에 의해 정체되는 현상이 발생했다”고 밝혔다.
악성코드로 인한 감염은 웹 홈페이지 메인화면을 클릭했을 때 숨겨져 있던 악성코드를 다운받게 되면 발생한다. 특히 감염에 가장 노출되기 쉬운 경우는 P2P나 웹하드로 드라마를 다운 받았을 때 숨겨진 악성코드가 함께 다운돼 자신도 모르게 본인의 PC가 감염되는 것이다. 그래서 우리 대학교는 지난 2월 19일부터 웹하드와 P2P 등 파일공유 사이트를 차단했다. 이 보안담당자는“생활관을 이용하는 학생들에게 이러한 사이트를 일괄적으로 차단한 것은 매우 원망을 사는 일일 수 있지만 이런 다운로드의 경우 악성코드가 가장 쉽게 유입될 수 있는 경로이기 때문에 차단했다”며“차단을 통해 확실히 눈에 띄게 사고발생률이 40% 정도 줄었다. 현재는 하루에 1건이 있을까 말까하는 정도이다. 우리 대학교 학생들의 개인정보 유출사고를 막을 수 있는 가장 좋은 방법이고 최대한 많은 학생들에게 피해를 주지 않는 방법이기 때문에 어쩔 수 없다”라고 차단한 이유를 설명했다.
◆생활관 파일공유 사이트 차단은?=생활관은 밥을 먹고 잠을 자고 쉴 수 있는 집과 같은 곳이다. 하지만 생활관의 학생들에게는 개인 텔레비전이 없다. 그러므로 TV프로그램을 자유롭게 보지 못해 파일공유 사이트로 드라마를 보거나 영화를 보는 것이 그들에게 즐거움일 수 있는데 이를 차단한 것은 이러한 즐거움을 뺏는 것이라고도 볼 수 있다. 이에 대해 이 보안담당자는“방법이 없는 것만은 아니다. 경북대 생활관의 경우 생활관 사이버망을 별개로 만들어 사용하기 때문에 차단을 하지 않는다”고 했다. 생활관과 대학교의 사이버망을 분리하면 생활관 사이버망에서 다운로드를 통해 악성코드에 감염되어도 그것이 학교 사이버망에 피해를 주지 않기 때문에 차단을 하지 않는다. 이와 같이 우리 대학교 생활관 자치회에서도 경북대학교 사이버망과 같은 체제를 요구한다면 파일공유 사이트 이용이 전혀 불가능한 것은 아니다.
◆제보된 불안전한 보안에 대해=익명을 요구한 한 학우로부터 우리 대학교 컴퓨터의 보안 중 취약한 부분이 있다는 것을 제보 받았다. 먼저 그는 정보전산원 1층의 프린트카드와 천마아트센터 관리자 페이지가 해킹이 가능하다고 했으며 무엇보다도 보안패치를 하지 않거나 뒤늦게 보안패치를 한다며 교직원의 보안의식이 좋지 않다고 말했다. 이에 대해 이 보안담당자는“프린트카드의 경우 보안관제소가 관리하는 곳이 아니기 때문에 잘 모르겠다”고 했다. 또한 해킹이 가능한 교내 홈페이지에 대해서는“정보전산원 허가 없이 만든 홈페이지 외에 전산원 범주에 드는 종합정보시스템과 같은 홈페이지는 안전하다”며“최대한 해킹의 위험을 방지하기 위해 노력을 하고 있고 어느 대학보다 안전하다고 자부하지만 100% 안전하다고 보장할 수는 없다”고 덧붙였다. 또한 제보받은 보안패치에 관한 의문에 대해 이 씨는“윈도우의 경우 매달 둘째 주 화요일에 패치관리시스템(PMS) 장비를 통해 PC에 문제점이 있는지 없는지 충분히 검사를 하고 2~3일 뒤에 공식적으로 학교 안의 모든 PC에 강제적으로 배부가 되며 긴급한 경우에는 바로 패치가 된다”고 했다.
보안관제소 직원들은 9시에서 5시까지 일을 한다. 평일 야간이나 주말의 경우 일을 하고 있지는 않다. 해커들의 공격 위험성은 직원들이 퇴근한 야간과 주말에 더욱 클 수도 있을 것이다. 이에 대해 이 보안담당자는“365일, 24시간 동안 일을 하는 교육과학기술부에서 운영하는 한국교육사이버안전센터(ECSC)와 연계하면 그 쪽에서 모니터링을 대행해주는 방식을 생각중이다. 연동할 수 있는 시스템을 구축하기 위해 충분한 근거를 모으고 있다”고 했다. 현재 센터와 연동이 된 것은 아니지만 교직원의 근무시간 외에 발생가능한 해킹의 위험성을 인지하여 이러한 방안을 생각 중이라는 것은 긍정적이다. 하루빨리 구축돼 야간과 주말에도 우리 대학교 학생들의 개인정보가 안전하게 보장돼야 할 것이다.
◆우리 대학생의 보안의식은?=우리 대학생들의 보안의식에 대해 그는“아직까지 한참 멀었다. 과연 노트북을 켜기 전 패스워드 입력 방식을 설정한 학생들과 10분 간격으로 화면보호기를 설정해 놓은 학생들이 몇 명이나 있을까? 1%도 안 될 것이다”라고 답했다. 이처럼 악성코드 다운로드로 인한 개인정보의 유출피해 외에도 우리 대학교 안에서 어느 학우가 나쁜 마음만 먹는다면 개인정보가 쉽게 빠져 나갈 수 있는 실정이다. 정재웅 씨(컴퓨터공2)는“실제 우리 대학교 홈페이지 로그인을 할 때 5번 이상 비밀번호가 틀릴 경우 그 날 하루는 로그인을 할 수 없다. 학번만 안다면 일부러 비밀번호를 틀리게 입력하여 그 학번의 학생이 그 날 하루동안 종합정보시스템이나 강의지원과 같은 학교 홈페이지를 사용할 수 없도록 악용할 수 있다”고 했다. 또한 그는“컴퓨터 실습실에서 학교 홈페이지를 이용한 후 로그아웃을 하지 않고 간다면 강의지원과 종합정보시스템, 인터넷디스크가 모두 통합돼 있어 개인정보를 볼 수 있을 뿐만 아니라 강의지원에 올려놓은 레포트까지 삭제할 수도 있다”며 로그아웃의 중요성을 강조했다.
이처럼 학생들이 불편하다는 이유로 컴퓨터를 켤 때 패스워드 입력 방식이나 화면보호기를 설정해 놓지 않으면 해커들의 먹잇감이 되기 쉽다. 그리고 컴퓨터를 사용하고 난 뒤 자리를 비울 때는 꼭 로그아웃을 해야 한다. 학생들은 스스로 개인정보 유출에 대한 위험성을 인식하고 보안의식을 가져야한다.
※ 좀비PC란
악성코드는 바로바로 PC가 느려지고 정체되는 현상을 볼 수 있으나, 좀비PC는 사용자 스스로도 처음에는 감염이 됐는지 알 수 없다. 경로를 통해 유입된 특정명령하달 서버가 별도로 외부에 있기 때문에 명령어를 개시하기 전에는 악성코드를 잡아내기가 쉽지 않은 것이다. 이렇게 감염된 컴퓨터를 좀비PC라고 부르며 명령 받은 날이 되면 악성코드가 활성화되어 컴퓨터 주인도 모르게 다른 컴퓨터를 공격하게 된다. 지금 사용하는 자신의 컴퓨터가 좀비PC인지 아닌지를 구별할 수 있는 방법에 대해 이 보안담당자는“백신으로도 70~80%밖에 찾지 못하는 한계점이 있다. 특히 신종일 경우 치료약이 바로 업데이트되지 않기 때문에 개인이 인지할 수 있는 방법은 없다”고 했다. 좀비PC를 완전히 삭제하기 위해서는 포맷밖에 방법이 없다. 그러므로 중요한 파일은 D드라이브로 저장해 놓아야한다.
주미리 기자 hn99735@ynu.ac.kr
