대구가톨릭대학교 정보보안 동아리(지도교수 신정훈 인터넷공학 교수) CU-CERT(Catholic University - Computer Emergency Response Team) 학생들은 최근 자신들이 연구·테스트한 대학 정보망 실태와 취약 부분에 대한 개선방향을 제시해 주목을 끌고 있다.
　교내 전산망 웹 보안 실태파악을 위해 사전 동의를 얻어 각 단과대학 홈페이지와 웹사이트 모의해킹(Penetration Testing)을 시도해본 이들은 “전문가가 관리하고 있는 학교 서버는 보안상태가 거의 완벽한 수준이지만 각 단과대학별 관리자가 운영하고 있는 웹사이트는 취약한 부분이 적지 않았다. 만약 개인정보가 이러한 사이트에 들어 있다면 다른 곳에 악용될 가능성이 높다”는 것을 파악한 CU-CERT 학생들은 보안상 문제점이 드러난 웹사이트 관리자와 보안상태를 공동으로 재점검한 후 보안 업데이트를 실시하기로 했다.
 　또 이들은 세미나에 참석한 학생들에게 바이러스 치료 프로그램 및 인터넷 메신저 등 평소 자주 이용하는 컴퓨터 프로그램 사용에 있어 보안 사고를 막을 수 있는 방법과 무심코 개인정보를 인터넷이나 문서로 유출하고 있는 실태 및 대처법 등을 발표했다.
 　경산/김찬규기자 kck@