사회보장번호.이름.주소.전화번호 절취목적

미국의 유명대학들이 해커들의 공격대상이 되고 있는 사실이 뒤늦게 밝혀져 관련당국에 비상이 걸렸다.

대학당국들이 18일 발표한 바에 따르면 지금까지 해커들의 크고 작은 공격을 받은 대학은 캘리포니아 주립대학 (UCLA)을 비롯, 조지타운대, 텍사스주립대, 오하이오대, 알래스카주립대, 웨스턴 일리노이대 등인 것으로 나타났다.

이들 대학은 미 연방수사국(FBI)에 이같은 사실을 즉각 통보, 최근 본격적인 조사가 시작됐다고 한다.

해커들은 주로 학생들 이름과 사회보장번호(SSN)를 비롯, 집주소, 이메일 주소, 전화번호 등을 훔쳐낼 목적으로 대학 컴퓨터망을 해킹한 것으로 알려졌다.

금년 한해 이뤄진 총 300회 이상의 내부조사에서 대학전산망에 해킹이 성공된 경우는 50회 정도인 것으로 나타났다.

해커들이 고급정보들이 많은 기업체가 아닌 대학쪽에 공격을 가하는 것은 대학 컴퓨터망이 비교적 개방돼 있고, 수백만명에 달하는 젊은 학생들의 개인정보와 안전망이 분산돼 있어 자료 절취가 비교적 용이하기 때문인 것으로 분석됐다.

특히 해커들은 최소한 지난 2005년 10월부터 대학전산망에 들어가 관련자료를 훔쳐갔음에도 대학당국은 이런 사실을 까맣게 모르고 있었던 것으로 드러났다.

UCLA의 경우 1년여 전부터 대규모 자료에 대한 공격이 이뤄졌으나 지난달 21일에야 뒤늦게 이를 알아챘고, 텍사스주립대는 대학관계자 6천명에 관한 정보가 공격당했다고 발표했다.

텍사스주립대 해킹사건의 경우 비록 규모는 적지만 대학전산망이 얼마나 취약한 지를 보여주는 단적인 사례라고 보안전문가들은 지적했다.

대학당국은 그러나 사회보장번호 관련정보들이 유출된 사례는 전체 80만건의 관련자료 가운데 5% 이하에 불과하며 해킹한 정보가 신용카드 위조나 ‘신분위장 절도’(identity theft) 사건에 악용됐다는 징후는 아직 발견되지 않다고 주장했다.

대학측은 만약의 사태에 대비, 사회보장번호를 이용해 학생들의 신분을 확인해온 관행을 더이상 유지하지 않거나, 컴퓨터망에 대한 대대적인 검사 및 안전장치 마련을 서두르고 있지만 얼마나 약발이 먹힐지는 미지수다.

(워싱턴=연합뉴스) 조복래 특파원 cbr@yna.co.kr