전북대학교 측의 개인정보 유출 내역 사과문. 독자 제공전북대학교 통합정보시스템 '오아시스' 해킹 사건에 대한 수사가 결국 주범을 특정하지 못한 채 종결됐다.
서버 삭제의 가능성 탓에 속도감 있는 수사가 중요했지만, 전북대는 6일이 지나서야 해킹 사건에 대해 수사를 의뢰하는 등 피해 복구에 아쉬움을 남겼다는 지적도 제기된다.
16일 전북경찰청에 따르면 경찰은 해킹 주범의 신상을 파악할 만한 정보가 없어 해킹범을 특정하지 못하고 수사를 종결했다.
전담팀을 구성한 경찰은 해킹범의 '프록시(proxy)' 서버 IP 주소까지 확인했지만, 실제 해킹범의 서버 주소까지는 특정하지 못했다.
'프록시(proxy)'란 컴퓨터 네트워크에서 사용자가 직접 목표 서버에 연결하지 않고, 중간에 위치한 서버(프록시 서버)가 대신 요청을 전달해주는 방식을 의미한다.
실제 서버는 고정된 IP를 쓰지 않는다. 이에 곧장 추적하지 않는 이상 프록시 서버를 통해 실제 서버를 찾아내는 것은 불가능에 가까운 것으로 알려졌다.
전북경찰청 전경. 전북경찰청 제공.해킹 당시 전북대가 문제를 인지한 시점은 해킹 이튿날인 지난해 7월 29일 월요일 오후였다. 또 전북대는 나흘이 지나서야 학생들에게 이 같은 사실을 알리는 등 '늑장 대응'으로 논란을 빚었다.
사건 발생 약 6일이 지난 8월 2일에서야 전북대로부터 수사 의뢰를 받은 경찰은 국제 공조 등을 통해 약 1년 가까이 수사를 진행했지만, 해킹범에게 해킹에 쓰인 계정을 넘긴 중국 국적 A(30대)씨를 송치하는 것에 그쳤다.
김명주 서울여대 정보보호학부 교수는 "곧장 IP 주소 등을 찾아도 삭제 가능성 탓에 (실제 주소를)찾기가 어려운 현실이다"며 "수사가 진행된 지 1년이 됐다고 하면, 프록시 서버에 있는 주소와 실제 서버의 연결점을 찾아내기는 것은 불가능하다"고 설명했다.
한편, 지난 12일 개인정보보호위원회는 해당 사건과 관련해 전북대 측에 6억 2300만 원의 과징금을 부과했다.