해커 놀이터 된 대학 통합시스템…"연구 데이터까지 털릴라"
최근 전북대 통합시스템 해킹 사건이 발생한 가운데 해커들이 개인정보뿐 아니라 연구 데이터 탈취 목적으로 대학 시스템을 공격할 수 있단 예측이 나왔다. 8일 보안업계에 따르면 사이버공격 타깃이 대학교 통합시스템으로 향할 수 있다는 우려가 나오고 있다. 시스템에 저장된 개인정보와 연구소 시스템 등을 탈취할 가능성이 높아져서다. 앞서 지난달 28일 전북대 통합정보시스템 '오아시스'가 해킹됐다. 이로 인해 전북대 재학생을 비롯한 졸업생, 평생교육원 회원 등 약 32만2천명의 개인 정보가 유출된 것으로 파악됐다. 당시 해커가 일본·홍콩 등 아이피 경유를 통해 시스템에 침투한 것으로 알려졌다. 전문가들은 대학교가 소프트웨어(SW) 보안을 강화하지 않으면 개인정보 탈취보다 더 큰 참사를 겪을 수 있다고 경고했다. 국정원 관계자는 "대학교는 정보와 데이터 등 풍부한 인프라를 갖췄지만, 이를 보호하기 위한 보안 시스템이 취약한 편"이라며 "자칫하면 개인정보뿐 아니라 연구 데이터를 탈취하기 위한 해킹 공격 사례에 노출될 위험성이 크다"고 설명했다. 이어 "현재 해킹 대상이던 전북대 시스템 정보와 취약점을 파악하기 위한 스캐닝 작업을 진행 중"이라고 덧붙였다. 업계에서는 대학교 통합시스템이 불안정한 상태에 자주 노출돼 해커 타깃이 됐다는 분위기다. 허술한 서버망으로 인해 시스템 먹통이 발생하거나 개인 메시지가 유출되는 등 피해 사례가 이어져서다. 이런 불안정한 시스템 상황을 틈타 해커가 개인정보 탈취나 랜섬웨어 등 사이버 공격을 저지를 수 있다. 앞서 2021년 국민대는 종합정보시스템 '온국민'과 가상대학을 리뉴얼한 과정에서 서버 불안으로 약 400명 개인정보와 성적, 메시지 등이 노출된 바 있다. 해당 리뉴얼에 들인 비용은 수백억 원대인 것으로전해졌다. 당시 상황을 겪은 국민대 재학생 이민석 씨는 "코로나 기간 중 한 달에 한 번씩 크고 작은 시스템 먹통을 겪었다"며 "대학 시스템에 강력한 보안망 설치가 절실"하다고 지적했다.