울산과학기술원(UNIST)에서 '화이트 해커(해킹 방어기술 개발자)'로 소문난 학생이 '크래커(블랙 해커)'처럼 대학 전산망을 해킹, 기숙사 친구들을 한 방에 배정해 주려다가 덜미를 잡혔다. UNIST에서 해킹이나 전산망 조작 사건이 일어난 것은 알려진 것만 이번이 다섯 번째다.

대학 측의 솜방망이 처벌과 안이한 대응이 잦은 해킹 사건을 초래한다는 지적이다. 

울산과기원, 다섯 번째 사고 
2명 적발 1학기 유기정학 처분

UNIST는 지난 3월 학생장학지도위원회를 열고 학생 신분인 A 씨와 B 씨에게 유기정학 1학기 처분을 내리고 기숙사에서 강제 퇴사 조치했다고 26일 밝혔다.

대학에 따르면 A 씨는 지난해 6월 친구 B 씨로부터 "기숙사 서버를 해킹해 룸메이트를 바꿔 달라"는 부탁을 받고 기숙사 홈페이지 전상망을 해킹, B 씨의 룸메이트 정보를 변경했다. 

하지만 대학 측이 기숙사 정보를 다시 한 번 확인하는 과정에서 내용이 달라진 사실을 발견, 해킹 사실을 적발해 사건은 미수에 그쳤다.

대학 관계자는 "A 씨는 대학 내에서 '화이트 해커'로 유명한 학생인데 친구들의 부탁을 거절하지 못하고 (크래커처럼) 이런 일을 벌인 것 같다"며 "해당 전산망은 사설 업체가 운영하는 것으로, 보안시스템 강화 방안을 여러모로 강구하고 있다"고 말했다.

UNIST에서 전산망 조작 사건이 발생한 것은 이번이 벌써 다섯 번째다. 대학 측은 대부분 '솜방망이 징계'로 일관하며 사건을 무마하는 듯한 인상을 줬다. 실제 UNIST에서는 2014년 3월 이 대학 해킹전문 동아리가 학교의 통합정보시스템을 통째로 해킹하는 사태가 발생했으나 구두경고와 훈계에 그쳤다.

2015년 1월에는 3학년 학생이 기숙사 전산시스템에 무단 접속해 친구 여러 명의 벌점을 삭제했다가 적발돼 유기정학 1학기 처분을 받았다. 같은해 2월에도 한 학생이 친구의 수강 신청 아이디를 도용해 여자 친구의 수강 신청을 해 주려다가 적발된 적이 있다. 2014년 초에는 대학 직원들이 내부 인사 관련 보안문서를 해킹해 유출했다가 검찰로부터 벌금형을 받기도 했다.  

익명을 요구한 UNIST 관계자는 "대학의 사이버 보안 관리에 여러번 심각한 허점이 발견됐는데도 대학 측이 경미한 처벌로 사태 덮기에 급급했다"며 "구조적 결함을 파악하고 보완하는 적극적인 조치가 취해져야 한다"고 말했다.  권승혁 기자 gsh0905@