내부망은 해킹에 과연 안전할까 ?

오늘은 작년 7월에 발생했던 전북대학교 해킹 사건을 통해 우리가 반드시 알아야 할 사이버 보안의 중요한 교훈에 대해 이야기해보려 합니다.

https://www.chosun.com/national/education/2025/06/21/2URR632JVFDYLHDD3VBW2HMSAY/

이 사건은 단순히 한 학교의 문제가 아니라, 우리 모두가 디지털 세상에서 직면할 수 있는 위협을 분명히 보여주었습니다. 특히, "내부망은 안전하다"는 잘못된 인식이 얼마나 위험한지 깨닫게 해주는 사례입니다.

---

전북대학교 해킹 사건

작년 7월, 전북대학교에서는 충격적인 해킹 사건이 발생했습니다. 

이 사건으로 인해 재학생, 졸업생, 그리고 교직원을 포함하여 약 32만 명에 달하는 엄청난 수의 개인 정보가 유출되었습니다. 

유출된 정보는 이름, 주민등록번호, 전화번호, 이메일 주소는 물론이고, 심지어 학적 기록과 같은 민감한 정보까지 포함하여 무려 74가지에 달했다고 합니다. 

 

---

어떻게 이런 일이?

조사 결과, 이번 해킹의 원인은 주로 'SQL 인젝션'과 '매개변수 변조 공격'이라는 해킹 기법 때문인 것으로 밝혀졌습니다. 

이 용어들이 조금 어렵게 들리실 수도 있지만, 쉽게 설명해 드릴게요.

•  SQL 인젝션: 웹사이트나 데이터베이스에서 정보를 주고받을 때 사용하는 'SQL'이라는 언어의 약점을 이용하는 공격입니다. 해커가 악의적인 코드를 삽입하여 데이터베이스에 저장된 정보를 빼내거나 조작하는 방식이죠. 마치 금고 문을 여는 열쇠를 훔치는 대신, 금고 시스템 자체의 허점을 이용해 문을 여는 것과 비슷하다고 생각하시면 됩니다.
•  매개변수 변조 공격: 웹 주소(URL)나 웹사이트에서 전송되는 데이터 값(매개변수)을 해커가 임의로 변경하여 시스템의 정상적인 작동을 방해하거나, 비정상적인 정보를 얻어내는 공격입니다. 예를 들어, 온라인 쇼핑몰에서 상품 가격을 바꾸거나, 다른 사람의 주문 내역을 조회하는 것과 같은 방식으로 악용될 수 있습니다.

전북대학교의 경우, 특히 수강 신청과 관련된 학사 시스템 페이지에 이러한 취약점이 존재했던 것으로 드러났습니다. 

더욱이 충격적인 사실은, 해커가 이 학사 시스템에 접근하기 위해 계정이 필요했다는 점입니다. 

조사 결과, 30대 중국인 유학생의 계정이 해커에게 넘어갔고, 이 계정이 해킹에 사용된 것으로 추정되고 있습니다. 아쉽게도 이 사건의 핵심 주범은 아직 잡히지 않았다고 하네요.

---

내부망은 안전하다?

이 사건이 우리에게 주는 가장 중요한 교훈 중 하나는 바로 "아무리 내부망이라도 해킹에 안심해서는 안 된다"는 사실입니다. 많은 사람들이 외부 인터넷에 연결되지 않은 내부 시스템이나, 특정 권한을 가진 사람만 접근할 수 있는 시스템은 안전할 것이라고 생각합니다. 하지만 전북대학교 사례에서 보듯이, 외부 공격이 아니라 내부 계정이 탈취되어 시스템에 침투할 수도 있습니다.

학사 시스템처럼 내부 구성원들만 사용하는 시스템이라 할지라도, 언제든지 해커에게 계정이 노출되거나 시스템의 약점이 발견될 수 있습니다. 따라서 이러한 시스템들 역시 외부 시스템과 마찬가지로 철저한 보안 점검과 지속적인 취약점 관리가 필수적입니다. 정기적인 보안 취약점 진단, 강력한 비밀번호 사용 강제, 2단계 인증 도입, 그리고 의심스러운 활동에 대한 상시 모니터링이 이루어져야 합니다.

우리의 정보는 우리가 지켜야 합니다.

이번 전북대학교 해킹 사건은 우리 모두에게 경각심을 일깨워주었습니다. 대학 시스템은 물론이고, 우리가 일상적으로 사용하는 다양한 웹사이트와 서비스들이 개인 정보를 안전하게 보호할 수 있도록 최선을 다해야 합니다. 동시에 우리 사용자들도 스스로의 정보를 지키기 위한 노력을 게을리해서는 안 됩니다.

• 강력한 비밀번호 사용: 추측하기 어려운 복잡한 비밀번호를 사용하고, 주기적으로 변경해주세요.
• 2단계 인증 설정: 가능한 모든 서비스에 2단계 인증을 설정하여 보안을 강화하세요.
• 의심스러운 링크 클릭 자제: 출처를 알 수 없는 이메일이나 메시지의 링크는 절대 클릭하지 마세요.
• 소프트웨어 최신 상태 유지: 운영체제와 사용하시는 소프트웨어를 항상 최신 상태로 업데이트하여 보안 취약점을 막으세요.

 디지털 세상은 편리하지만, 그만큼 위험도 도사리고 있습니다. 전북대학교 해킹 사건과 같은 불행한 일이 다시 발생하지 않도록, 모두가 사이버 보안의 중요성을 인식하고 함께 노력해야 할 때입니다. 우리의 소중한 개인 정보는 우리 스스로 지켜나가는 것이 가장 중요합니다.