사이버 공격에 취약한 대학들
최근 로마에 위치한 유럽 최대 대학인 라 사피엔자(La Sapienza)의 컴퓨터 시스템이 사이버 공격으로 인해 3일간 마비된 사건이 발생했다. 이 대학은 약 12만 명의 학생을 보유하고 있으며, 이번 사건은 학교 측의 공식 발표에 따르면 랜섬웨어 공격으로 추정된다.
사이버 공격의 배경
라 사피엔자는 공격 후 시스템을 잠정적으로 중단했으며, 현재 사건 조사를 진행 중이다. 공식 인스타그램 계정을 통해 발표된 내용에 따르면, 일부 통신 채널, 즉 이메일과 워크스테이션 기능이 “부분적으로 제한”되고 있다. 그러나 대학은 시스템 복구를 위해 백업 데이터에 기반해 작업 중이며, 이 백업은 해킹의 영향을 받지 않았다고 덧붙였다. 현재로선 라 사피엔자 웹사이트도 여전히 다운된 상태이다.
이탈리아 일간지 일 코리에레 델라 세라(Il Corriere della Sera)는 이번 방해가 랜섬웨어 공격에 기인한다고 보도했지만, 학교와 관련 당국은 아직 이를 공식적으로 확인하지 않았다. 해커들은 대학에 랜섬 요구 링크를 보내왔으며, 이 링크는 클릭되었을 때 72시간 카운트다운이 시작될 예정인 것으로 알려졌다.
대학의 대응과 학생들의 불편
라 사피엔자는 현재 이메일 수신이 가능한 상태인지조차 불확실한 가운데, 테크크런치에서 보낸 이메일에 대한 요청에는 응답하지 않았다. 이 사건을 조사 중인 이탈리아 국가 사이버 보안 기관(Agenzia per la Cybersicurezza Nazionale, ACN)의 대변인들도 사건에 대한 더 많은 정보 요청에 즉각적으로 응답하지 않았다.
해킹의 주범으로 지목된 그룹은 ‘Femwar02’라는 이름으로 알려져 있으며, 이 그룹은 이번 사건 이전에는 알려지지 않았던 것으로 보인다. 이들은 2023년에 발견된 BabLock 맬웨어를 사용했으며, 이 맬웨어는 Rorschach라는 이름으로도 잘 알려져 있다.
대학 측은 시험이 정상적으로 진행되고 있다고 밝혔지만, 학생들은 시험 등록을 위해 직접 교수와 소통해야 한다. 이러한 불편을 최소화하기 위해 캠퍼스 여러 곳에 ‘정보 포인트’를 설정하여 학생들에게 필요한 정보를 제공하고 있다.
해킹의 위험, 대학들에 대한 경각심을 높이다
대학과 학교는 해커들의 빈번한 타겟이 되고 있으며, 이는 지난해 해킹 그룹 ‘ShinyHunters’가 하버드대학교와 펜실베이니아대학교를 해킹해 데이터를 훔친 사건을 통해서도 잘 드러난다. 해당 사건에서는 해커들이 랜섬웨어로 시스템을 잠그지 않고 데이터를 탈취했던 것이 특징적이었다. 최근 해커들은 해당 교육 기관들이 랜섬을 지불하지 않았다는 소식을 전하기도 했다.
필자는 이번 사건을 계기로 당연한 이야기지만 대학과 교육 기관들이 사이버 보안에 더욱 집중해야 한다고 생각한다. 사실 필자의 사이트를 포함한 인터넷 상에 연결된 모든 서비스/사이트, 심지어 디바이스까지 언제나 해킹의 위험에 노출되어 있지만, 필자가 운영하는 이 사이트의 경우, 현재 사용자의 중요한 개인 정보를 서버에 저장하지 않고 최초부터 사용자 활동을 목적으로 하는 것이 아닌 정보와 서비스를 제공하는 콘텐츠 아카이브이자 독립 미디어 서비스/플랫폼 형태를 취하고 있어, 공격해도 얻을 것이 없지만 상시 보안에 대해서는 늘 유의하고 있다. 물론 전문 인력과 보안에 비용을 많이 투자할 수 있는 기업만큼은 아니더라도 필자가 개인적으로 할 수 있는 보안 장치는 적용해 두었다. 이러한 사이트들과 소규모 개인 사이트들은 털어도 나올 것이 없다는 것을 해커들도 잘 알 것이다.
아무튼 기관이나 중요한 개인 정보를 다루는 곳에서는 운영 안정성이 무엇보다 중요하기 때문에 해커들의 공격으로 인한 사전 예방이 필요하며, 이를 위해 교육계와 각 기관은 체계적이고 강력한 보안 정책을 수립해야 한다. 학생들은 안전한 학습 환경을 요구할 권리가 있으며, 이를 보장하기 위한 노력이 더욱 필요하다고 느낀다.
참고 및 출처: TechCrunch
