고대 정보보호대학원 이메일 해킹 시도...누구 소행?

고려대 정보보호대학원 졸업생들의 전자우편 계정에 누군가 악성코드를 퍼뜨려 해킹을 시도한 것으로 확인돼 학교 측이 북한 소행일 개연성을 우려, 국가정보원에 신고했다.

16일 대학원 측에 따르면 이달 초 일부 졸업생의 대학원 내부 전자우편 계정 `cist`로 악성코드가 포함된 스팸메일이 전송됐다.

대학원 관계자는 "메일을 받은 사람들을 파악해 보니 졸업 기수가 같은 것으로 확인돼 졸업생 명단과 전자우편 주소가 적힌 동기생 수첩을 누군가가 입수해 메일을 보낸 것으로 추정하고 있다"고 밝혔다.

메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있다고 대학원 측은 전했다.

이 관계자는 "그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점에서 북한 소행일 개연성을 배제할 수는 없다"면서도 "이 기법이 지금은 워낙 널리 알려져 있어 단정하긴 어렵다"고 설명했다.

국정원은 대학원 측으로부터 내부 전자우편 서버를 넘겨받아 스팸 발신지를 추적 중인 것으로 알려졌다.

이 대학원 졸업생들은 국정원이나 국방부 등 안보 관련 기관이나 정보보안업계로 진출하는 경우가 많다는 점에서 졸업생 개인정보 관리가 허술한 것 아니냐는 지적이 예상된다.

대학원 관계자는 "자체 전자우편 서버가 오래돼 이참에 폐쇄 조치하고 보안성이 좋은 고려대 전체 메일 계정과 통합했다"며 "오프라인으로 배포하던 동기생 수첩도 내년부터는 제작하지 않는 방안을 검토하고 있으며 졸업생들에게는 의심스러운 메일을 열어보지 말라고 주의를 당부했다"고 말했다.

[연합뉴스]