각급 학교 네트워크 대란 우려
이달 말 일제히 개학하는 각급학교에 PC로 인한 네트워크 대란이 우려되고 있다. 한 달이 넘는 방학기간 사용하지 않았던 공용 PC에 각종 보안 패치가 제대로 설치되지 않아 PC를 켜고 인터넷에 접속하기만 해도 웜 바이러스에 감염될 수 있기 때문이다.
전문가들은 상대적으로 공용 PC에 대한 관리가 미비한 교육기관들의 네트워크 장애 위협이 그 어느 때보다 커지고 있다고 경고한다.
◇학교 공용 PC, 보안 사각지대=7월과 8월 방학 동안 MS는 위험도가 높은 윈도 보안 패치 9건을 발표했다. 특히 패치 발표 5일 만에 조톱웜을 비롯, 인터넷에 접속만 해도 감염되는 변종 웜들이 극성을 부리고 있다. 여기에 방학기간 중국 해커들이 일본 극우 사이트 공격을 위해 국내 교육기관을 주요 타깃으로 악성코드를 주입하는 해킹을 시도, 공용 PC 사용과 동시에 엄청난 유해 트래픽이 발생할 우려가 크다는 것이 전문가의 지적이다.
김원호 소프트런 부사장은 “전체 1000여 대학 중 패치관리시스템(PMS)을 도입한 대학은 100여개에도 못 미치는 등 교육기관이 패치 관리 미비로 보안 취약성이 매우 높다”며 “조톱웜 등 네트워크 접속과 동시에 감염되는 악성코드 등이 활개치고 있어 개강 후 위험성이 숨어 있다”고 지적했다.
◇교육기관 여전히 보안 취약=현재 전체 1000여 대학 중 10% 미만이 PMS를 도입했다. 국가사이버안전센터(NCSC)가 지난 7월 발표한 기관별 사고 현황을 보면 교육기관이 여전히 사고다발 1위 기관의 오명을 안고 있다. 7월 한 달간 사고기관별 분포를 살펴보면 교육기관이 36%로 1위를 차지했고 국가기관이 19%, 지자체가 18%, 연구소 16%, 산하기관 11% 순으로 나타났다.
7월 한 달간 교육기관의 경우 해킹 경유지나 피싱사이트 악용 등의 사고가 계속 증가하며 93건의 사고를 기록했다. 이는 국내 전체 사고의 19%에 달하는 수치로 대부분 공용 PC 사용으로 인한 보안 관리 부실 때문으로 분석됐다. 사고 시스템은 웹 서버가 28%였으며 업무용 PC 18%, 교육과 테스트용 PC가 13%를 차지하는 등 웹 서버와 실습 PC가 침해사고의 주요 대상으로 꼽혔다.
◇사전 점검만이 해결책=네트워크 장애를 최소화하는 방법은 모든 PC에 대한 윈도 패치 및 안티바이러스 솔루션 업그레이드다. 또 PC를 사용하는 학생들을 통해 윈도 업그레이드 후 사용을 권고하는 교육만이 네트워크 대란을 막을 수 있다는 지적이다.
김우한 KISA 인터넷침해사고대응지원센터장은 “윈도 보안 패치를 하지 않은 PC가 웜에 감염되는 시간이 30분이 채 안 된다”며 “각급 학교에 이 같은 내용을 통보했으며 관리자가 개학 전 공용PC에 대한 보안관리 통해 네트워크 장애를 막을 수 있다”고 설명했다.
김인순기자@전자신문, insoon@etnews.co.kr
○ 신문게재일자 : 2005/08/24