동국대(총장 오영교) 학내 전산망(U-DRIMS)이 해킹돼 학생 성적이 조작되는 사건이 발생했다.

서울지방경찰청은 10월 22일 학내 전산망을 해킹해 성적을 조작한 이모(27)씨와 성적 조작을 부탁한 후배 황모(22)씨 등 4명을 업무방해 등의 혐의로 불구속 입건했다고 밝혔다.

경찰에 따르면 이씨는 패킷 감시 프로그램을 이용해 알아낸 학내 전산시스템 관리자의 ID와 비밀번호로 U-DRIMS에 침입했다. 지난 2~8월까지 이씨에 의해 조작된 학점은 F학점이 A학점으로 바뀐 것이 6건, 이수하지 않은 과목에 A학점을 부여한 것이 10건, C학점 이하로 성적이 좋지 않은 과목을 이수 항목에서 완전 삭제한 것이 2건 등이었다.

U-DRIMS는 동국대가 1년 여 동안 70여억 원을 투입해 운영 중인 통합관리시스템이다. 학사ㆍ행정ㆍ연구정보 등을 한 데 모아 사용자별 권한에 따른 모든 업무를 U-DRIMS 내에서 처리할 수 있다.

기존 DRIMS 시스템이 10년 여 사용해 뒤쳐진데다 인트라넷-그룹웨어-홈페이지 연동이 되지 않는 등 불편이 있어, 원스톱 서비스를 가능케 하고 유비쿼터스 캠퍼스를 연다는 취지에서 개편됐다.

하지만 지난해 하반기 U-DRIMS가 전격 운영된 후 학내 구성원 사이에는 불만이 많았다. 학생은 신ㆍ구 학번 통합에서 오는 혼란과 수강신청시 잦은 오류로 불편을 겪어야 했다. 교직원도 학사ㆍ연구행정을 U-DRIMS로 처리하는 과정에서 말 못할 불만이 많았던 것으로 알려졌다.

동국대 정보기획팀 관계자는 “U-DRIMS는 2008년 가을부터 오픈해 사용 중으로 미처 안정화되지 못한 측면이 있다”면서 말을 아꼈다.

하지만 동국대가 U-DRIMS 시행에 즈음해 개인정보 도용 및 유출사고 방지를 위한 감사시스템을 운영해 온 사실로 볼 때, 시스템 안정화와 별도로 보안 및 감사시스템 관리 부실의 가능성이 더 크다는 지적이 많다.

감사시스템은 교직원, 재학생 등 접근이 허가된 사용자가 U-DRIMS의 정보를 변경할 때 기록(Log파일)을 남기는 것으로 U-DRIMS의 139개 항목에 대해 접속한 날짜 시간 사용자 ID 작업내용 및 변경내용과 IP주소 등을 기록한다.

익명을 요구한 한 관계자는 “U-DRIMS는 70억 여원이 투입됐음에도 비용 대비 사용자 편의와 업무효율성 안전성 등에 문제가 많았다”며 “기획ㆍ개발 단계서부터 운영까지 모든 과정을 재조사해야 한다”고 주장했다.

한편, 이번 사건이 터지자 교수회 등 일부 학내 구성원을 중심으로 오영교 총장 책임론이 대두되고 있는 것으로 알려졌다.