최근 중국 발 해커들이 한국의 웹사이트를 해킹 해 악성코드를 유포하는 사례가 급증하는 가운데 우리학교 홈페이지들도 이를 피해가지 못하고 있다.

학내 전산망 보안전문 스파이더 팀에 따르면 우리학교 전산 시스템에 들어오는 해킹시도는 하루에 3∼4번으로 해커들의 IP를 추적해보면 대부분 중국에 국적을 두고 있다. 우리학교 공식 홈페이지와 종합정보시스템 오아시스의 경우 보안을 철저히 하기 때문에 현재까지 심각한 해킹 피해 사례는 없으나 문제는 이 외의 홈페이지들이다. 우리나라 대학의 학과 홈페이지나 동아리, 교수들의 개인 홈페이지는 ‘해커들의 놀이터’라 불릴 정도로 보안 시스템이 취약하다. 우리학교 학과 홈페이지 또한 예외는 아니어서 해커들의 해킹 실력테스트 장으로 이용되고 있다. 해커들은 홈페이지에 악의적으로 스크립트를 삽입해두고 이 페이지에 접속하는 PC를 통해 특정 주소에 자동 접속하게 하거나 다량의 악성코드를 다운로드 및 실행해 감염시키는 등의 해킹 방식으로 피해를 입히고 있다. 이러한 악성 스크립트에 감염되면 PC 속도가 느려지거나 이상한 사이트로 자동 접속되는 증상이 나타난다. 심하게는 인터넷에 접속되지 않거나 PC가 망가지며 컴퓨터 사용자의 아이디나 비밀번호가 해커에게 보내지기도 한다.

최근 우리학교에서 일어난 가장 심각한 해킹 사례로는 지난해 모 학과 홈페이지에 악성스크립트가 삽입돼 이 홈페이지에 접속했던 PC가 모두 감염됐던 사례를 들 수 있다. 결국 자료를 백업해서 홈페이지를 다시 구축하기에 이르렀다. 이처럼 한 홈페이지에 악성 스크립트가 삽입이 되면 그 홈페이지에 접근하는 모든 사람들이 피해자가 될 수 있다.

심각한 문제를 양산해 내는 해커들을 처벌하는 것은 가능할까. 간단히 말하면 불가능하다. 해킹이 성공해서 홈페이지나 서버가 해커의 손으로 넘어가게 된다면 서버에 남는 기록을 해커가 모두 조작해 IP기록을 없애기 때문에 찾아내기가 힘들다. 또한 해외 해커 산발적으로 해킹하기 때문에 해커를 찾기란 불가능하다. 

전국적으로 전산망 보안의 중요성이 대두되고 있는 가운데 우리학교 홈페이지 관리자 부족 문제도 수면위로 떠오르고 있다. 우리학교 내 등록된 홈페이지 수는 5천여 개로 서버 개수는 약 100개에 달한다. 그러나 이를 담당하는 정보전산원 직원은 4명, 이 중 홈페이지 담당직원은 1명뿐이다. 5천여 개가 넘는 홈페이지를 안전하게 관리하기엔 1명으로는 역부족이라는 지적이다.

사용자들이 해킹의 피해를 줄이기 위한 방법은 무엇이 있을까. 스파이더 팀장 한준희(컴퓨터공학·05) 씨는 “해킹을 당한 홈페이지에 접속했을 때 악성 코드의 감염피해를 줄이기 위해서는 인터넷 익스플로러를 최신버전으로 자주 업데이트 해야 한다”고 조언했다.