최근 자유한국당 민경욱 의원이 대학이 사이버 공격에 취약한 허점을 드러내고 있다고 지적한 가운데 UNIST에서도 이미 세 차례나 학생들에 의한 해킹으로 전산망이 뚫리는 사건이 발생한 것으로 뒤늦게 알려졌다.

실제로 UNIST는 지난달 학생장학지도위원회를 열고 재학생 신분인 A씨와 B씨에게 유기정학 1학기 처분을 내리고 기숙사에서 강제 퇴사 조치했다.

A씨는 지난해 6월 여름학기 기숙사 입주 신청 과정에서 친구인 B씨에게 “기숙사 서버를 해킹해 룸메이트를 바꿔 달라”는 부탁을 했다.

B씨는 친구의 부탁을 받고 대학 관리운영사의 서버를 해킹해 기숙사 신청 정보와 룸메이트 정보를 바꿨다.

UNIST 내부전산망이 해킹된 것은 지난 2013년 6월 처음 발생했다. 당시 한 학생이 기숙사 전산망을 해킹해 기숙사 입사신청이 불합격 처리된 친구 3명을 임의로 합격처리한 후 기숙사비 입금내역을 변경한 것도 모자라 마음대로 클릭해 제일 좋은 방을 친구에게 배정했다.

두 번째 해킹 사건은 학내 해킹동아리 HeXA가 2014년 3월초 학교 정보시스템에 침입해 웹페이지 코드를 변조한 후, 자신들이 해킹에 성공했음을 자랑하기 위해 메인화면에 ‘hacked by HeXA(헥사가 이곳을 해킹했음)’라는 베너를 게시하기도 했다. 하지만 학교측은 당시 구두경고 및 훈계 조치만을 내려 솜방망이 처벌이라는 지적이 일었다.

이에 대해 학교 측은 “지난달 발생한 해킹사례는 학교 전산망이 아니라 사설망인 대학 관리운영사의 전산망에 무단으로 침입한 것”이라며 “학교 전산망 보안은 문제가 전혀 없다”고 강조했다.

한편, 자유한국당 민경욱 의원이 한국인터넷진흥원(KISA)과 교육부로부터 제출받은 자료에 따르면 최근 5년간 대학에서 발생한 정보보안 사고는 확인된 건만 총 61건이었다. 특히 지난 1분기에만 33건이 발생해 2013년 2건에 비해 대폭 증가했다. 이상길 기자