“우리 대학 정보망, 우리가 지킨다!”

대구가톨릭대 정보보안 동아리 CU-CERT, 20일 교내 정보보안 세미나 개최

  20일 오후 4시 대구가톨릭대 중앙도서관 5층 세미나실. 100여명의 학생들과 교직원들이 참석한 가운데 ‘교내 정보보안 세미나’가 개최되었다. 교내 정보망의 실태와 취약 부분에 대한 개선방향을 열심히 설명하고 있는 발표자들은 바로 정보보안 동아리 CU-CERT(Catholic University - Computer Emergency Response Team) 학생들.

  이번 세미나는 CU-CERT 동아리가 교내 구성원들의 보안의식 고취를 목적으로 준비했다. 바이러스 치료 프로그램, 인터넷 메신저 등 평소 자주 이용하는 컴퓨터 프로그램 사용에 있어 보안 사고를 막을 수 있는 방법, 무심코 개인정보를 인터넷이나 문서로 유출하고 있는 실태 및 대처법 등을 CU-CERT 학생 중 4명이 두 시간에 걸쳐 순서대로 발표하는 시간을 가졌다.

  ‘바이러스 치료 프로그램, 믿을 수 있나’라는 주제로 첫 발표를 한 CU-CERT 대표 이효진(컴퓨터공학 4학년, 25세, 남)씨는 “컴퓨터 사용자는 매우 많지만 정보보안에 대한 의식은 거의 없는 상태라 개인정보가 물 새듯 빠져나가고 있는 것이 현실이다. 정보보안 의식을 일깨워 정보 유출로 인한 피해를 조금이나마 방지하고자 이번 세미나를 준비했다”라며 취지를 설명했다.

  이번 세미나에서 가장 관심을 끌었던 주제는 바로 ‘교내 전산망 웹 보안 실태’. CU-CERT 동아리 학생들은 이번 발표를 위해 사전 동의를 얻어 각 단과대학 홈페이지와 교내 웹사이트를 대상으로 모의해킹(Penetration Testing)을 실시했다. 이 주제를 발표한 김성우(컴퓨터공학 3학년, 25세, 남)씨는 “전문가가 관리하고 있는 학교 서버는 보안상태가 거의 완벽한 수준이지만 각 단과대학별 관리자가 운영하고 있는 웹사이트는 취약한 부분이 적잖았다. 만약 개인정보가 그런 사이트에 들어있다면 다른 곳에 악용되어 사용될 가능성도 있다”라고 지적했다. CU-CERT 학생들은 보안상 문제점이 드러난 웹사이트 관리자와 보안상태를 공동으로 재점검한 후 보안 업데이트를 실시할 예정이다.

  CU-CERT는 2006년 5월 교내 컴퓨터 관련 동아리 학생들 중 정보보안에 관심이 있는 학생들이 삼삼오오 모여 조직한 동아리이다. 현재는 6명의 학생들이 가입하여 교내 전산망의 보안 상태 점검 및 정리 작업을 하고 있으며 교내 전산망에 적합한 보안 소프트웨어 개발을 위해 각종 보안교육에 참가해가며 연구하고 있다. 또한 동아리에서 실시한 연구 결과를 바탕으로 매년 세미나를 실시하여 교내 구성원들의 보안의식 고취를 위해 노력하고 있다. 이번 세미나는 작년에 이어 두 번째로 실시한 행사이다.

  CU-CERT 대표 이효진 학생은 “최근 일어나고 있는 개인정보 유출이나 보이스 피싱과 같은 사건들은 모두 보안의식이 부족해 생긴 결과들이다. 각종 사이트마다 아이디와 패스워드를 다르게 지정하고 신뢰할 수 없는 사이트에는 개인정보를 남기지 않는 정도의 보안 의식만 가지고 있어도 정보유출로 인한 피해는 크게 줄일 수 있다. 대학생들과 교직원들이 보안의식을 더욱 강하게 가질 수 있도록 앞으로도 다양한 행사를 실시할 것”이라며 계획을 밝혔다.

  동아리 지도교수 신정훈(인터넷공학) 교수는 “정보가 곧 돈이 되는 지식정보화 시대에 정보보안 관련 산업은 크게 확대될 것이며 CU-CERT와 같은 동아리들이 대학뿐만 아니라 일반 기업체에서도 더욱 주목받게 될 것이다. 앞으로 정보보안 동아리가 더욱 활성화될 수 있도록 인적 · 물적 지원을 아끼지 않을 것”이라고 말했다.

[보도기사 바로보기]

☞ 대구일보

☞ 경북매일신문