캐나다에서 대학생 한 명이 교내 네트워크에 침입, 대담하게도 네트워크 관리자와 다른 학생들에게 학교 컴퓨터 시스템의 보안 문제와 그 솔루션에 관한 16페이지 리포트를 발송해 학교 당국을 당혹스럽게 만든 사건이 발생했다.

캐나다 칼튼 대학교(Carleton University)는 지난 9일 성명을 통해 지난 8월 29일 해커에 의해 익스플로이트 된 침해 및 보안 취약성에 대해 설명하는 보고서를 받았다고 인정했다. 캐나다 현지 언론은 피의 학생이 데이터에 대한 위해 및 비인가된 컴퓨터 사용의 혐의를 받고 있다고 보도했다. 해당 혐의는 여름 동안의 학교 컴퓨터 시스템 침해가 원인인 것으로 알려졌다.

칼튼 대학은 성명을 통해 피의 학생이 학교 당국의 조사에 매우 협조적이었다고 밝히며 “그가 모든 자료를 넘겨주었다. 경찰은 여전히 사건을 수사 중이며 내부 징계 절차가 있을 것”이라고 덧붙였다.

또한 칼튼대 대변인인 크리스토퍼 월터스(Christopher Walters)는 “이것은 매우 심각한 문제며 형사법 위반이 될 수도 있다”고 강조한 뒤 “학교 당국은 본 사건을 오타와 경찰에 위임했다. 수사의 일부로 오타와 경찰은 캠퍼스에서 증거를 회수해 갔다”고 밝혔다.

이와 관련해 미(美) 시큐리티 포커스는 최근의 해킹과 관련된 혐의들은 자신들의 보안을 테스트하기 위해 다른 사람들의 시스템을 기웃거리는, 종종 그레이 햇 해커(gray-hat hackers)라고 언급되는 보안 연구자들이 법적인 문제를 맞게 될 수도 있음을 보여주는 것이라고 지적했다.

일례로 지난 2005년에도 이와 비슷한 사건이 있었는데, 미 남가주 대(University of Southern California : USC) 데이터베이스를 해킹한 에릭 메카티(Eric McCarty)는 6개월의 가택 연금을 선고 받은 것은 물론, 범죄 기록까지 갖게 되었다.

한편, 이번 사건과 관련해 칼튼 대학은 교내 시스템이 어떻게 침해되었는지 파악을 마쳤으며 이를 개선하기 위해 노력중이라고 밝혔다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>