다른 프로그램으로 두 번 해킹

이메일 담당자 PC 해킹되기도

“개인 보안에 각별히 유의해야”

  최근 해킹 프로그램이 고려대 구성원의 메일을 통해 유포되고 있다. 디지털정보처(처장=김승주 교수)는 지난달 26일 고려대 구성원에게 해킹 메일 주의를 당부하는 공문을 보냈지만 유포되고 있는 두 종류의 해킹 프로그램 모두 백신 프로그램으로 걸러내기 어려워 확실한 대책 마련이 쉽지 않은 상황이다. 김승주 디지털정보처장은 “이번 해킹에 대비하기 위해선 주기적으로 백신 프로그램을 최신화하고 의심스러운 파일 다운로드를 자제하는 등 개인 보안에 유의해야 한다”고 말했다.

  디지털정보처에 따르면 해커는 각각 다른 프로그램을 활용해 1, 2차로 교내 구성원의 PC를 해킹했다. 김승주 처장은 “교내 구성원의 PC가 1차 해킹 프로그램에 의해 해킹돼 메일 주소와 비밀번호가 탈취됐다”며 “이후 해커가 교내 구성원인 척 또 다른 해킹 프로그램이 포함된 이메일을 2차로 유포했다”고 설명했다. 2차 공격으로 이메일 시스템을 관리하는 디지털정보처 직원의 PC가 해킹돼 교내 구성원 간 이메일 기록이 유출되기도 했다. 발신자와 수신자를 포함해 피해자 100여 명의 발신자 및 수신자명, 메일 제목이 유출됐고 일부 이용자의 경우 메일 내용까지 유출됐다. 김현경(스마트보안22) 씨는 “디지털정보처장님과 추천서 관련 메일을 주고받았는데 대학 생활과 관련된 내용까지 유출돼 당황스럽다”고 말했다.

  디지털정보처는 아직 원인을 파악하는 중이다. 정보인프라팀은 “2차 공격은 가상의 구글 드라이브 문서가 띄워지는 사이 새로운 화면이 열리면서 해킹이 이뤄졌음을 파악해 IP 추적 및 차단 조치를 취했다”며 “1차 공격은 어디서 감염이 시작됐는지조차 알 수 없어 *키로깅 프로그램, 피싱 등 모든 가능성을 열어두고 진단 중”이라고 말했다. 

  이번 해킹이 백신 프로그램으로 대응할 수 없는 **제로 데이 공격이라는 점도 문제다. 김승주 처장은 “확인된 적 없는 해킹 프로그램이기에 관련 보안 패치도 진행할 수 없다”며 “사회 다방면에서 활동하는 본교 구성원일수록 메일에 해킹 프로그램이 담겨 유포될 가능성이 크다”고 전망했다.

  학교는 대응책을 고심하고 있지만 뾰족한 대책이 마련되지 않고 있다. 김승주 처장은 “학교는 기업과 달리 자율성이 보장돼 모든 구성원이 보안 패치를 설치하도록 강제하기 어렵다”고 말했다. 정보인프라팀은 “타 사례나 검사 결과를 지켜보며 대응해야 한다”고 했다. 학생들 사이에선 학교의 대응에 대한 지적도 나왔다. 오미령(글비대 중국학21) 씨는 “해킹 피해 사실이 메일과 포털 공지로만 알려져 학내 구성원들에게 잘 전달되지 않은 것 같아 아쉽다“고 했다. 김현경 씨는 “별도의 보상 없이 통지만 하는 등 수동적으로 대처해 아쉽다”고 말했다.  정보인프라팀은 “해킹이 빈번하게 발생할 우려가 있는 만큼 포스터 제작 및 정기적 안내를 통해 예방을 도모하겠다”고 말했다.

  *키로깅 프로그램: 합법적 모니터링 도구 또는 악성 코드의 일종으로 사용자의 키보드 입력을 몰래 기록하는 장치.

  **제로 데이 공격: 아직까지 공표되지 않았거나 보안 패치도 제공되지 않은 특정 소프트웨어의 보안 취약점을 이용한 해킹의 통칭.

호경필 기자 scribeetle@