국내 최고의 이공계 대학으로 불리는
카이스트가 또다시 사이버 공격을 받았습니다.
학생과 교직원 3만여 명의 개인정보가 유출된 지 불과 5개월 만에 또다시 해킹을 당한
건데요.
카이스트의 보안 체계가 너무 허술한 것이
아니냐는 지적이 나오고 있습니다.
이승섭 기자입니다.
\◀리포트▶
카이스트 물리학과의 홍보 게시판이
영화 <다크나이트>에 등장하는 인물 이른바
조커 사진으로 둔갑했습니다.
게시판을 관리하는 컴퓨터가 사이버 공격을
받은 겁니다.
카이스트 관계자
"홍보용 모니터입니다. 실험실 간단하게 소개하고, 홍보용인데 이걸 왜 해킹했는지 저는 이해를 못 하겠어요. 개인 정보도 하나도 없는데"
카이스트 측은 외국의 IP 주소를 이용한
외부의 소행으로 추정된다며
정보 유출 등의 피해는 없었다고 밝혔습니다.
(S/U) "카이스트 교내에서 해킹 사건이 발생한 건 지난해 11월, 학생과 교직원의 개인정보가 대량으로 유출된 이후 5개월 만입니다."
당시 카이스트의 전자연구노트시스템이
사이버 공격을 당해 학생과 교직원 3만여 명의
개인정보가 새어나갔습니다.
연이은 해킹 피해에
카이스트의 허술한 보안 점검 체계가
도마 위에 올랐습니다.
카이스트는 과학기술정보통신부 산하 기관이라
국내 대학이 해마다 교육부로부터 받는
정보보호 수준 진단을 받지 않습니다.
또, 교육 기관이라는 이유로
한국인터넷진흥원의 정보보호관리 체계
인증 대상에서도 빠져 있습니다.
카이스트는 각각 3년과 1년 주기로
과기정통부와 국정원의 보안 감사를 받는데,
지난해 6월, 과기정통부의 감사에서
전체 4단계 중에 3번째인 '보통' 등급에
그쳤습니다.
매달 보안 점검을 실시하고 있고,
학과나 학교 구성원이 관리하는 각종 정보도
학교 차원에서 보안을 강화하도록
중장기 계획을 세우고 있다고 해명했습니다.
하지만, 카이스트가 잇단 사이버 공격에
무방비 상태로 뚫리면서 보안 체계를
대폭 개선해야 한다는 목소리가 커지고
있습니다.
MBC 뉴스 이승섭입니다.
