[박춘식 교수의 보안이야기] 해커 집단이 세계 유력 100개 대학의 서버로부터 훔친 정보 12만 건을 인터넷에 게시했다고 밝혔다. 일본에서는 동경대학 등 5개 대학이 관련되어 사실 관계를 위하여 일본 문부성이 조사에 나섰다. 한국의 대학은 해당사항이 없는 것으로 조사됐다. 　
 
대학 정보는 GhostShell이라는 해커그룹이 지난 10월1일에 인터넷에 게시했다. 거기에는 하바드, 캠브리지, 스탠포드 등 영미의 명문대학 외에 유럽, 러시아, 호주 등의 대학이 열거되었으며 일본에서는 동경대, 교토대, 오사카대, 동북대, 나고야대도 포함되어 있다.
 
공개되었던 정보 가운데에는 학생이나 교직원의 이름, 전자메일주소, 패스워드 등이 포함되어 있다고 전해진다.
 
GhostShell의 성명에 의하면 대학 서버 대부분은 맬웨어에 감염되어 있어 신용카드 정보가 보존되어 있는 것도 있었다고 한다.
 
GhostShell은 “미국에서는 대학의 수업료가 오르며, 아시아에서는 엄격한 교육이 통용되는 나머지, 시대에 따라가는 것도 외교가 중시되는 세계에 대응할 수 있는 인재 육성도 될 수 없다”라고 주장, “현대 교육에 있어서 변화와 정치가가 주는 새로운 법률이 경제나 우리들의 생활에 미치고 있는 영향에 대해서 인식을 높이기 위해 정보를 공개했다”고 주장하고 있다.
 
또한 GhostShell 리더로 보이는 관계자와 일본 요미우리와의 인터뷰에서 “사이트에 공개한 것은 서버에 있었던 정보의 일부에 지나지 않으며, 공개 이유 목적은 피해를 주려는 것이 아니라 세계 각국의 교육 제도가 파탄되고, 대학 시큐리티가 낮은 수준에 있다는 것을 널리 알리기 위해서다”라고 말했다.
 
GhostShell은 Anonymous와의 관계가 지적되는 집단으로 과거에도 정부 기관이나 금융기관 등의 정보를 훔쳤다고 공언하고 있다. [출처] 해커 집단이 세계 100개 대학의 개인정보 등 12만건 폭로
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]