국내 초·중·고교 학내망이 해커에 대해 무방비 상태에 노출돼 이에 대한 대비책이 시급한 실정이다. 학교에서 발생하고 있는 해킹사례는 단순한 자료 삭제에서부터 외국 해커들의 2차 해킹을 위한 경유지로 이용되는 등 다양하게 나타나고 있다. ◇실태=전남 B초등학교는 최근 해킹을 당해 서버의 디렉토리 전체가 삭제되고 모든 로그가 지워지는 피해를 겪었다. 또 해킹 프로그램이 설치돼 이를 이용해 미국 기관으로 취약점 공격을 시도한 흔적이 발견되기도 했다. 경기도 안산 B초등학교의 경우 트로이 목마 프로그램이 설치돼 시스템을 재설치해야 했고 부산의 C고등학교에서는 학생들이 행정실 컴퓨터에서 학교 교사들의 주민등록번호와 통장번호를 알아내 성인사이트에 가입하고 음란물을 정기적으로 다운받아 물의를 일으키기도 했다. 충남 공주 H고등학교에서는 학생이 교무실 업무용컴퓨터의 공유폴더 암호를 크랙프로그램으로 알아내 프로그램을 복사한 사건이 발생했고 광주 B중학교에서는 홈페이지 관리자 ID와 비밀번호가 유출돼 학교 홈페이지 자료가 삭제되기도 했다. 한국정보보호센터(www.kisa.or.kr)에 따르면 이같은 교육전산망에 대한 해킹은 매년 급속하게 증가하고 있는 것으로 나타나고 있다. 99년 22건이던 초·중·고교 해킹사고는 지난해 47건으로 증가했고 올 들어서는 1분기에만 73건이 발생했다. 이는 전년동기에 비해 4배 가량 늘어난 수치며 올해 접수된 전체 해킹사고(896건) 중 8%에 달하는 것이다. 센터측은 이같은 추세로 가면 올해 학내망 해킹사고는 300건을 넘어설 것으로 내다보고 있다. ◇문제점=현재 학교에서 사용하고 있는 주된 서버로는 이른바 C/S서버라고 불리는 학교업무지원용 서버, 프락시 서버, 홈페이지 및 메일 서버, 또는 이에 준하는 라우터나 S/A서버(학교생활기록부용)등이 있다. 이들 중 프락시 서버나 라우터, 홈페이지 서버 등은 보안에 상당히 취약성을 가지고 있다고 할 수 있다. 예를 들어 프락시 서버 같은 경우에는 학내망에서는 사설 IP를 사용하고 있지만 외부 접속을 위해서는 공인 IP를 필수적으로 사용해야 하기 때문에 외부로부터 노출이 되고 있고 또한 운영 체제가 리눅스나 윈도우NT계열이 많기 때문에 운영 체제 자체의 보안 취약성 관계로 인하여 쉽게 해킹 당할 소지를 항상 가지고 있다. 프락시 서버 프로그램 자체의 보안성도 상당히 취약하거나 방화 기능이 거의 없는 경우도 많다. 예를 들어 프락시 서버 프로그램을 어떤 업체에서 구입했는데 이 프로그램이 리눅스를 기반으로 하는 프로그램이라면 리눅스 자체의 보안 취약성과 프락시 서버 프로그램의 보안성 취약으로 인해 해킹을 당하는 사례가 빈번하다. 이럴 경우 업체에서는 다시 추가로 A/S 비용을 요구하거나 별도의 보안 프로그램 구입을 요구하고 있는 실정이다. 하지만 별도로 구입해야 하는 보안 프로그램의 가격이 대부분 고가(100∼500만원)이기 때문에 학교로서는 상당히 부담이 되고 있으며 일부는 무료 또는 저가로 보안 프로그램을 설치하고 있지만 궁극적으로 해킹을 방지하는데는 어려움이 큰 실정이다. 관리자의 보안 의식도 상당히 문제다. 서버관리자의 ID나 패스워드를 잊지 않기 위해 서버 전면에 부착하고 있는 경우가 있는가 하면 업체에서 설정해 주는 ID와 패스워드를 그대로 사용하기도 한다. 업체에서 설정해 주는 ID와 패스워드는 주로 장비의 모델 넘버 또는 담당자의 이니셜, 학교의 이니셜을 사용하는 경우가 많아 쉽게 노출된다. 좀더 보안성을 강화하기 위해 새로운 ID와 패스워드를 지정해 줄 경우 담당자가 이것을 분실해 어려움을 겪는 경우도 빈번하기 때문에 보안 업체나 A/S업체에서는 이럴 때마다 학교를 방문하는 번거로움 때문에 원격에서 접속하기 위해 서로 쉽게 알 수 있는 ID와 패스워드를 사용하게 된다. 이러다가 보니 같은 기종을 사용하는 학교나 같은 회사에서 관리하는 학교는 ID와 패스워드가 같은 경우도 흔히 볼 수 있다. 이로 인해 해커들은 한 학교의 ID와 패스워드를 알면 다른 학교도 쉽게 해킹하는 경우도 있다. /임형준 limhj1@kfta.or.kr
