본교 포털사이트 ‘숙명포털(이하 숙명포털)’의 연결방식이 보안에 취약한 것으로 드러났다. 숙명포털은 *‘http’ 방식을 사용하기 때문이다. 크롬(Chrome) 브라우저를 이용해 숙명포털에 접속하면 좌측 상단의 ‘주의 요함’ 표시를 확인할 수 있다. 숙명포털의 연결방식이 취약하니 주의가 필요하다는 의미다.

http 방식 사용은 웹사이트 해킹의 위험성을 높인다. http 방식을 사용하는 웹사이트에 로그인하면, 아이디와 비밀번호는 암호화되지 않은 상태로 웹사이트 서버에 전송된다. 누군가 전송과정 중간에 개입해 암호화되지 않은 이용자의 개인정보를 도용할 우려가 존재하는 것이다.

대부분의 웹사이트는 http보다 보안이 강화된 ‘https’ 방식을 사용하고 있다. https 방식 웹사이트의 이용자 아이디와 비밀번호는 사용자가 로그인하는 즉시 암호화되며, 암호화된 정보를 풀 수 있는 열쇠는 해당 웹사이트의 서버에만 주어진다. 전송 과정 중간에 개입한 자는 열쇠가 없는 한 이용자 아이디와 비밀번호의 암호화를 풀기 어렵다.

현재 많은 대학에서도 포털사이트를 https 방식으로 운영하고 있다. 고려대, 건국대, 성신여대, 연세대, 중앙대, 성균관대, 세종대, 서경대, 성신여대 등의 포털사이트에선 보안 강화를 이유로 https 방식을 사용한다.

숙명포털은 https 방식 적용이 어려운 원리로 구동되고 있다. 본교 이기봉 정보통신팀 직원은 “숙명포털은 일반적인 웹사이트와 구동방식이 달라 https 방식을 적용하기가 쉽지 않았다”며 “이전에 https 방식 적용을 시도했으나 개인정보 암호화가 해제되는 등의 문제가 발생하기도 했다”고 말했다. 이어 이 직원은 “방화벽 설치와 개인정보 필터링(Filtering), 악성코드 차단, 트래픽(Traffic) 제어 등을 실시해 숙명포털의 보안 유지를 위해 노력하고 있다”며 “해당 조치로 해킹을 예방하고 있는 상황이다”고 말했다.

본교는 이달 내로 숙명포털에 https 방식을 적용할 예정이다. 이 직원은 “https 방식을 숙명포털에 적용하기 위해 새로운 운영 프로그램을 마련했다”며 “별다른 문제가 생기지 않는다면 예상 기간 내에 https 방식이 적용된 숙명포털를 운영할 수 있을 것으로 기대된다”고 말했다.



* 서버와 사용자 사이에서 정보를 주고받기 위한 인터넷 통신 규약 중 하나임. 대개 http:://www. (웹사이트 주소)와 같은 형식으로 쓰임.

저작권자 © 숙대신보 무단전재 및 재배포 금지