고려대 정보보호대학원 졸업생들의 전자우편 계정에 누군가 악성코드를 퍼뜨려 해킹을 시도한 것으로 확인됐다. 첨부된 악성코드를 분석한 결과, 악성코드 자체가 잘못 만들어진 부분이 있어 직접적인 피해는 발생하지 않았다. 하지만 북한의 소행일 가능성이 높다며 국정원 등에서 조사가 진행중인 것으로 알려졌다.
16일 고려대 정보보호대학원측에 따르면 이달 초 일부 졸업생의 대학원 내부 전자우편 계정 ‘cist’로 악성코드가 포함된 스팸메일이 전송됐다.
김승주 고려대 정보보호대학원 교수는 “악성코드 유포자가 유명 포털사이트의 메일 계정을 도용해 우리 학생들에게 메일을 유포했다”며 “정보보호대학원 학생들의 메일 주소는 교우수첩을 통해서 구한 것으로 보인다”고 말했다.
메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있지만 실제 동작 되지 않았다고 대학원 측은 전했다.
또 대학원 관계자에 의하면 “그간 북한의 사이버 공격에서 나타난 악성코드 기법과 비슷하다는 점, 고대 정보보호대학원 졸업생 다수가 국정원이나 국방부 등 기관, 정보보안 업계에서 일하고 있어 이를 노린 북한 소행일 개연성을 배제할 수는 없다”면서도 "이 기법이 지금은 워낙 널리 알려져 있어 단정하긴 어렵다"고 설명했다.
국정원은 대학원 측으로부터 내부 전자우편 서버를 넘겨받아 스팸 발신지를 추적 중인 것으로 알려졌다.
고려대 정보보호대학원측은 현재 자체 우편서버가 낡아 이번 사건을 계기로 폐쇄조치하고 보안성이 높은 고려대 전체 메일계정과 통합했다. 또 스팸메일 발송의 단초를 제공한 동기생 수첩도 내년부터 제작하지 않는 방안을 검토중이다.
장윤정기자 linda@etnews.com
