UNIST(유니스트), '해킹' 학내 전산망 4번 뚤려···학생 처벌에도 '고무줄 징계'
2017-05-10 12:06
기숙사 전산망 무단접속엔 '유기정학', 학교 시스템 해킹 동아리엔 '경고'
학교 측 국정원에 보고 하지 않아
학교 측 국정원에 보고 하지 않아
아주경제 울산 정하균 기자 = 미래창조과학부 산하 이공계 연구중심대학인 UNIST(울산과학기술원)가 기숙사 전산망을 해킹한 재학생 2명에 대해 1학기 유기정학 처분을 내린 사실이 2개월 가량 지난 최근에야 뒤늦게 드러났다.
재학생들의 초보적인 해킹 기술에도 번번이 뚫리고 있는 유니스트의 보안 불감증이 커지고 있는 가운데 해당 학생들의 징계 수위에도 형평성을 잃고 있다는 지적이다.
이들 2명은 생활관 웹사이트를 해킹한 사실이 적발돼 유기정학과 함께 학적부 기재, 장학금 지급 제한, 생활관 입사 제한, 징계기간 수강 및 학생활동 금지 조치를 당했다.
대표적인 해킹 사례는 화이트해킹(보안전문) 동아리 회원이 2014년 3월 학교 정보시스템에 침입해 웹페이지 코드를 변조한 뒤 마치 자신들의 해킹 능력을 과시라도 하듯 메인화면에 버젓이 회원들을 모집하는 광고 배너를 게시했다.
당시 이 사건은 학내에 큰 파장을 불러일으켰으나, 학교 측은 무마하기에 급급해 이들 동아리에 대해 '구두경고' 조치만 내린 것으로 확인됐다.
특히 미래창조과학부 산하 이공계 연구중심대학인 유니스트는 공공기관으로서 이 같은 잇단 해킹 사건에 대해 국정원에 보고 자체도 하지 않은 것으로 파악됐다.
유니스트 학내 관계자는 "학교측이 그룹웨어와 포털, 이메일, 업무용컴퓨터, 와이파이의 비밀번호를 모두 똑같에 통일되도록 적용하는 등 보안 정보에 극히 둔감하다"며 "해킹 범죄 학생에 대한 제재도 명확한 기준을 알 수 없다"고 비난했다.
이에 대해 유니스트 관계자는 "지난 3월 해킹 사고의 경우 학교 전산망이 아니라 기숙사 운영업체의 전산망에 대한 침입이었고, 지난 2014년 해킹동아리 해킹은 학교와 평소 업무 관계를 갖고 있는 화이트해커들이 미리 학교측에 통보하지 않고 전상망에 침입한 사례로서 악의성이 없어 구두경고에 그친 것"이라고 해명했다.
국정원에 보고하지 않은 데 대해선 "보고할만한 등급이 안돼 보고 안한 것"이라고 답했다.