Breaking
사이버 보안(Cybersecurity)
英·스페인 대학, 사이버 보안 강화 위해 '해킹 대회' 개최
2019-06-26 18:29:55
조현
▲아킴 '더 갓'이라고 불리는 한 해커가 현지 대학 5곳을 해킹했다고 공포했다(사진=ⓒ픽사베이)

[라이헨바흐=조현 기자] 스페인과 영국의 대학이 해킹 대회를 개최하는 등 컴퓨터 네트워크의 취약점을 해결하기 위해 힘쓰고 있다.

영국의 교육 잡지 온라인 자회사인 FE뉴스에 따르면, 영국의 20개 대학이 정보 유출 사건에 대비하기 위해 서로의 네트워크를 해킹하는 연습을 실시했다. 

해킹 대회

해킹 연습의 목적은 경쟁심을 이용하여 대학 간의 사이버 보안의 지표를 만들기 위한 것으로, 이는 이 훈련에 참여하는 대학뿐 아니라 모든 대학에게 도움을 주기 위해서 계획되었다. 학교들은 스포츠 토너먼트에서처럼 일주일 동안 계속해서 서로의 시스템을 해킹하며 경쟁한다.

각 학교의 해킹 팀은 교직원과 학생들로 구성되어 있다. 궁극적으로, 이 경쟁의 궁극적인 목적은 학교 시스템의 절차, 하드웨어 인프라, 사용자의 디지털 활동 내역 및 수많은 다른 우려사항에 관련된 그들 시스템의 취약성을 보여주기 위한 것이다. 

 

이 시합에서 안 좋은 성적을 거둔 학교는 그들 시스템의 취약한 부분을 파악할 수 있고, 이는 곧 그들의 보안을 강화하기 위한 로드맵을 제공할 것이다. 또한 전반적인 교육 분야에서는 사이버 보안 강화를 위해서 어느 부분에 초점을 두어야 할지를 파악할 수 있을 것이다.

FE뉴스에 따르면, 이 팀들은 이틀 동안 상대 학교의 공들인 연구와 같은 가장 중요한 데이터를 알아낸 후 남은 기간은 그 데이터에 치명적인 손실을 주는 방법을 연구하게 된다.

그들은 해킹을 위한 통제된 시뮬레이션을 실행하기 위해 공개적으로 오픈된 정보와 사회공학에 의존하긴 하지만, 경쟁을 규제하기 위한 뚜렷한 법적 경계가 있다. 

궁극적으로 시합에서 이기는 방법은 상대 팀의 시스템에 가장 치명적인 손상을 끼치는 것이다. 키렌 러벨은 원래 11월에 열린 지스크 사이버 보안 콘퍼런스에서 이 대회를 시작했다. 그녀는 군사적 경력을 가진 사이버 보안 전문가로, 작년 여름까지 캠브리지 대학에서 근무했고 이번 학기부터 탈린 공과대학 에스토니아에서 일하게 된다. 

이 대회는 6개월 동안 진행될 것으로 예상되며, 결과 자료는 수집되어 전국의 고등 교육계에 재분배될 것이다.

러벨은 "이 대회는 재미있기도 하지만, 승리하기 위한 프로다운 자부심은 이 시합에 경쟁적인 요소를 더하고 팀들이 우승하기 위한 동기를 부여할 것"이라며 "이 시합을 통해서 습득한 지식은 대학들이 요즘 들어 더욱 심각해지고 있는 해킹으로부터 스스로를 보호하는 데 도움이 될 것으로 예상된다"고 말했다.

 

프라이즈러키 해커에 의한 정보 유출 사건

최근 스페인의 대학 5군데가 프라이즈러키 해커에 의해서 해킹을 당하여서, 고등교육에 종사하는 스페인 기관들 역시 이와 같은 훈련으로 그들의 시스템 보안을 강화해서 해킹의 피해를 줄일 수 있을 것이다. 

프라이즈러키는 지난 12월 바하마 중앙은행의 메인 웹사이트에 침투한 것으로 추정되는 해커 그룹으로, 이 해킹은 시젠 이라는 가명으로 불리는 다른 해커에 의해서 이뤄졌다. 

다른 해커 그룹 소속의 해커인 아켐 신은 라 우니베르시다드 폴리에크니카 데 카르타게나 대학을 해킹해 교수진, 부서, 이메일 주소 등과 함께 로그인 정보를 유출했다. 기본적으로 모든 교수진의 프로필은 공개됐고, 누구나 그들의 온라인 계정에 접속할 수 있게 됐다. 라 우니베르시다드 데 알리칸테 대학의 경우엔 학교 웹사이트에 연결된 데이터베이스의 미러링된 파일 폴더도 유출됐다.

해킹의 대상이 된 다른 학교들로는 우니베르시다드 데 무르시아 대학, 우니베르시다드 드 엑스트라마두라 대학, 그리고 우니베르시다드 데 말라가 대학 등이 있었다. 이러한 손상된 시스템과 그로 인한 정보 유출로 인해서 이 학교들의 교직원들은 많은 피해를 입게 됐으나, 아직까지는 추가적인 정보 유출을 막을 수 있도록 사이버 보안이 확실히 강화되진 않았다. 

만일 교수들의 이메일이 공개되면, 그들이 사적으로 나눈 다양하고 긴밀한 대화가 대중들에게 알려질 수 있다. 또한 모든 교수들이 자유롭게 글을 게시할 수 있는 문화노동도시클럽 웹사이트가 악용된다면 교수들의 입장이 매우 위태로워질 수 있다. 이 사이트는 애초에 보안이 안전하지 못하여 이와 같은 대학들의 시스템의 정보 유출을 시험하기 위해 이용됐다.

▲불안전한 보안 시스템으로 교육기관의 신임을 떨어트리기 위해서 해커들이 교육 기관을 해킹한다고 밝혀졌다(사진=ⓒ플리커)

​대학의 사이버 인프라의 완전성

고등교육 기관의 해킹 후 불안전해진 보안 시스템으로 인해서 생길 수 있는 더욱 큰 혼란은 이들 기관의 평판이 나빠질 수 있다는 점이다. 사람들은 일반적으로 이러한 기관에서 학위를 얻어 이를 바탕으로 경력을 쌓는다. 

만일 이와 같은 사건들로 인해서 국가의 학위 프로그램이 가치가 떨어져 사람들이 더 이상 학위를 취득할 필요가 없다고 여긴다면 전국적의 고등 교육이 위태로워질 것이다. 이는 한 나라의 노동력과 고용시장에 악영향을 미칠 것으로 보인다.

[라이헨바흐=조현 기자]