로스앤젤레스 캘리포니아주립대(UCLA)의 컴퓨터가 지난 1년간 해커들의 공격을 받아 80만명에 달하는 재학생 및 교직원 등의 정보가 유출되는 등 미국 대학 역사상 최대 규모의 컴퓨터 보안침해를 당했던 것으로 밝혀졌다.

12일 로스앤젤레스 타임스 보도에 따르면 지난해 10월부터 UCLA 중앙 컴퓨터에 해커들이 침투해 과거 재학생과 교직원을 포함해 대략 80만명의 이름과 생년월일, 사회보장번호 등 각종 자료들을 빼내갔으며 이런 행위는 대학측이 해킹 사실을 확인하고 봉쇄조치를 취한 지난달 21일까지 1년이 넘도록 계속됐다는 것.

유출 정보의 피해자 가운데에는 1990년대 초반의 재학생이나 교직원도 있으며 최근 5년간 이 대학에 지원했지만 탈락한 학생과 그들의 학부모도 포함돼 있다.

UCLA는 이날자로 노먼 에이브럼스 총장대행 명의로 정보유출 피해 당사자들에게 편지나 이메일을 보내 아직까지 유출된 정보를 범죄 등에 사용한 사례는 보고되지 않고 있으나 개인 정보를 보호하지 못한데 대한 모든 책임을 지겠다는 사실을 통지했다.

편지에서는 또 가장 먼저 이런 일이 재발되지 않도록 할 것이며 유출된 정보로 인한 피해를 최소화하기 위해 관련 정보를 제공할 것이라고 밝혔다.

대학의 컴퓨터망은 폭넓게 공개되는 특성 때문에 해커들의 주 공격대상이 되곤 하는데, 지난 2003년에는 샌디에이고스테이트 대학 컴퓨터가 해커들의 공격을 받아 20만명 이상의 정보가 노출된 적도 있었다.

이 분야에 대한 정확한 통계 자료는 나와있지 않지만 미국 전역에서 올들어 6월까지 29개 대학시설에 해커들이 침투해 84만5천명의 자료가 노출된 것으로 파악됐으며 지난해에는 남가주대학(USC) 컴퓨터가 해킹당해 27만명의 정보가 흘러나갔다.

샌디에이고의 비영리 단체인 신분도용방지센터의 제이 폴리씨는 대학들은 여러 곳에 엄청난 양의 정보를 보유하고 있지만 이들 정보를 엄격한 보안 통제 아래에 두기가 쉽지 않다고 지적했다.

특히 폴리씨를 비롯해 타임스와 인터뷰한 전문가들은 이번 사건의 경우 UCLA측이 유출된 정보가 어떤 사기행위 등 불법적인 목적으로 사용된 증거가 없다고 밝히고 있지만 지금껏 발생한 대학 컴퓨터 보안침해 사례중 역대 최대규모라고 평가하고 있다.

비영리 고등교육 협의체 `에듀커스(Educause)’의 보안 전문가인 로드니 피터슨씨는 내가 아는한 이번 사건은 피해 규모에서 최대라고 말했다.

한편 UCLA측은 이번에 유출된 정보 가운데 운전면허나 신용카드, 은행 정보 등은 포함되어 있지 않다고 밝혔다.

(로스앤젤레스=연합뉴스) 장익상 특파원 isjang@yna.co.kr