12만 학생 발목 잡은 3일간의 시스템 마비, 대학가 랜섬웨어 공격 급증

12만 명의 학생과 교직원이 3일째 디지털 암흑기를 맞고 있다. 유럽 최대 대학 중 하나인 이탈리아 로마의 라 사피엔자 대학이 랜섬웨어 공격을 받아 전산 시스템을 전면 중단했기 때문이다.

72시간 카운트다운의 공포

라 사피엔자 대학은 화요일 인스타그램을 통해 "사이버 공격 이후 예방 차원에서 시스템을 중단했다"고 발표했다. 현재 이메일과 업무용 컴퓨터가 "부분적으로 제한"되고 있으며, 대학 웹사이트도 접속이 불가능한 상태다.

이탈리아 일간지 일 코리에레 델라 세라에 따르면, 해커들은 대학에 몸값 요구 링크를 보냈다. 링크를 클릭하면 72시간 카운트다운이 시작되는 방식이다. 공격에 사용된 것은 2023년 발견된 BabLock 악성코드로, Rorschach라는 이름으로도 알려져 있다.

다행히 백업 시스템은 공격받지 않아 복구 작업이 진행 중이지만, 언제 정상화될지는 미지수다. 대학 측은 캠퍼스 곳곳에 '인포포인트'를 설치해 학생들에게 정보를 제공하고 있으며, 시험은 정상 진행되지만 수강신청은 교수와 직접 해야 하는 상황이다.

왜 대학이 해커들의 표적이 되는가

대학이 사이버 공격의 주요 표적이 되는 이유는 명확하다. 수십만 명의 개인정보와 연구 데이터를 보유하고 있으면서도, 상대적으로 보안이 취약하기 때문이다.

작년에는 악명 높은 해킹 그룹 ShinyHunters가 하버드 대학과 펜실베이니아 대학을 해킹해 데이터를 훔쳤다. 흥미롭게도 이들은 시스템을 암호화하지 않고 데이터만 빼내는 방식을 사용했다. 결국 두 대학 모두 몸값을 지불하지 않았다고 이번 주 공개됐다.

국내 대학들도 예외가 아니다. 최근 몇 년간 국내 주요 대학들이 개인정보 유출 사고를 겪으면서, 대학가 사이버 보안의 중요성이 대두되고 있다. 특히 온라인 수업과 디지털 캠퍼스가 확산되면서 공격 표면이 더욱 넓어진 상황이다.

한국 대학가의 디지털 취약점

국내 대학들의 사이버 보안 현실은 어떨까? 대부분의 대학이 제한된 예산으로 수십만 명의 학생과 교직원 정보를 관리하고 있다. 특히 지방 대학의 경우 전담 보안 인력도 부족한 실정이다.

더 큰 문제는 대학 특성상 개방성과 보안 사이의 딜레마다. 연구 협력과 학술 교류를 위해서는 시스템이 열려있어야 하지만, 이는 곧 보안 위험으로 이어진다. 교수들의 연구 데이터, 학생들의 개인정보, 그리고 각종 행정 시스템이 모두 연결된 복합적 환경에서 완벽한 보안을 구축하기란 쉽지 않다.

최근 국내 대학들도 사이버 보안 투자를 늘리고 있지만, 여전히 기업 수준의 보안 체계를 갖추기에는 역부족이다. 특히 랜섬웨어 공격의 경우 한 번 당하면 복구에 수주에서 수개월이 걸릴 수 있어, 학사 일정 전체가 마비될 수 있다.