고려대 “국회 보안점검 TF 명단 유출, 비공개 자료 아냐…사건 과도하게 부풀려져”

[인더스트리뉴스 서영길 기자] 최근 국회 통신사 보안 점검 TF 명단이 고려대학교에서 통째로 해킹당했다는 일부 보도와 달리, 실제로는 대부분의 명단이 이미 공개된 정보였던 것으로 확인됐다.

고려대 측은 이번 논란에 대해 “사실관계가 와전돼 침소봉대된 측면이 크다”고 밝혔다.

12일 고려대에 따르면 지난 5월 13일 고려대 소속 한 교수의 이메일 계정이 해커에 의해 탈취됐다.

해커는 해당 계정을 이용해 교내 여러 구성원에게 피싱 메일을 발송했고, 이 과정에서 일부 메일 정보가 외부로 유출됐다.

해킹 피해를 입은 고려대 해당 교수는 국회 과학기술방송통신위원회 산하 ‘통신사 보안 점검 TF’에 외부 전문가로 참여한 당사자였다.

당시 이 교수의 메일에는 TF 관련 자료가 포함돼 있었고 해커는 해당 자료도 탈취한 것으로 확인됐다.

이 때문에 일부 언론에서 ‘비공개 명단 전체가 해커에게 넘어갔다’는 식의 보도를 한 것으로 관측된다.

이에 대해 고려대 측은 “이는 전혀 사실과 다르다”고 부인하며 “TF는 이미 지난 4월 출범 당시 TF에 속한 21명의 의원실 관계자 및 정부 부처 관계자 명단을 공개한 바 있으며, 실제로 비공개로 참여했던 인원은 해킹 피해를 입은 고려대 교수 1명뿐이었다”고 설명했다.

고려대에 따르면 지난 5월 13일 해킹 사고가 발생했고 대학 측은 1주일 뒤인 20일 이를 인지한 뒤 즉각 개인정보보호위원회와 교육부에 해당 사실을 신고했다. 이후 추가 피해가 발생하지 않도록 계정 차단과 긴급 보안 조치를 시행했다.

고려대 관계자는 “대학은 정보통신사업자가 아니기 때문에 교육부에 신고를 해야 한다. 그래서 교육부에 신고를 마쳤다”면서 “이어 개인정보위가 침해를 받은 개인들에게 피해 고지를 하라고 명령했지만 TF 명단 자체에 개인 이메일이나 전화번호가 없어서 연락할 수 없었다”라고 해명했다.

실제로 TF 명단에는 각 정당 정책연구위원 및 보좌관들의 소속 당, 이름 등만이 표기돼 있었다. 이에 국회의원실 등으로 서면을 통해 침해 사실을 고지했고 이 사실이 외부로 알려지며 와전됐다는 것이 고려대 측 설명이다.

고려대 측은 “이번 사건은 개별 계정 관리 부주의로 비롯된 것으로, 학교 전체 시스템이 해킹당한 것은 아니다”라며 “사건의 성격이 과도하게 부풀려진 만큼 정확한 사실관계를 이해할 필요가 있다”고 강조했다.