새 천년 들어 급증하는 대학 해킹 피해로 인해 미국 각 대학 통신보안 +담당자들이 골머리를 앓고 있다. 지난 2월 스탠포드대와 캘리포니아 데이비스대 등을 통해 침투한 해커가 야후(Yahoo)와 이베이(e-Bay)를 공격한 것을 포함해 최근까지 한 달에 두 세 번 꼴로 대학 네트워크를 이용한 해킹 피해 사례가 발견되고 있기 때문.

미 대학 시스템네트워크 관리자협회(SANS)는 대학 내 해킹 피해를 줄이고 각 대학의 보안 시스템을 강화하는 방안에 대한 연구결과를 지난 7월 공개했다,

이번 연구는 미 각 대학의 컴퓨터 과학과 교수와 네트워크 보안 책임자 총 43명이 참여해 관심을 끌었다.

'주요 열 가지의 인터넷 보안 위협 요소를 어떻게 제거할 수 있는가'라는 +제목으로 공개된 이들의 연구결과 보고서는 대학에서 빈번하게 발생하고 있는 인터넷 해킹 사례를 담고 있으며 이를 각 대학 통신보안 전문가들이 숙지할 경우 피해 건수를 90∼95%가량 줄일 수 있을 것으로 기대하고 있다.

이 보고서가 밝힌 10가지 사례는 △'GUEST'로 입장할 수 있는 시스템은 공격의 대상이 되기 쉽다. △유닉스나 리눅스 운영체제에서 사용되는 메일프로그램을 통해 타 컴퓨터의 비밀번호가 유출되는 경우가 있다.

△'인터넷 정보 서버'로 불리는 웹 소프트웨어는 다른 컴퓨터로 하여금 해로운 프로그램을 구동할 가능성이 있다. △버클리의 인터넷 도메인 네임서비스는 시스템의 로그인을 지우거나 변경할 가능성이 있다. △웹 서버에서 발견되는 CGI 프로그램은 서버의 뒷문을 통해 침입자를 불러들여시스템을 정지시킬 수 있다.

△명령어나 프로그램을 전송하는 '원격 처리' 프로그램은 침입자에게 보안 접근권을 줄 수 있다. △교내 서버에 내장된 메일을 집에서 접근했을 경우 서버 운영에 관한 정보가 빠져나갈 수 있다.

△'심플 네트워크 관리'라는 소프트웨어는 다른 컴퓨터를 다운시킬 수 있다. △글로벌 쉐어웨어 프로그램은 침입자로 하여금 서버의 중요한 파일 접근을 쉽게 한다.

△유닉스나 리눅스 운영기반의 프로그램에서 발생하는 오류는 이를사용하는 사용자의 접근을 무제한 허용할 수 있다.

제스퍼 조한슨(Jesper M. Johansson) 버클리대 컴퓨터과학과 교수는 "대학의 네트워크 시스템은 항상 해킹의 희생자였다"며 "특히 이메일의 무단 사용으로 인한 피해가 자주 보고되고 있다"고 말했다.

그는 "대학 당국이 학내 서버를 통한 이메일 사용에 제한을 가해야 한다"며 "사용자에게는 불편하겠지만 보안을 위해 감수해야 할 부분"이라고 지적했다.

한편 일본 역시 지난 7월 대학 내 네트워크에 대한 해커들의 침입이 국립대 95%, 사립대 30%에 이르는 것으로 조사됐다고 문부성은 밝혔다.

특히 국립대의 경우 대학 서버를 통한 이메일 무단 사용 건수가 27%에 달하는 것으로 나타났다.