이슈/트렌드

“명문대 홈페이지에 야동이?” 하버드 버클리 보안 사고의 실체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.25 07:16

기사 3줄 요약

1 명문대 주소서 성인물과 악성코드 무더기 발견
2 관리 부실로 방치된 서브도메인 주소가 원인
3 범죄 집단이 가로챈 주소로 구글 검색 상단 점유

미국 명문 대학교 공식 홈페이지가 성인 사이트로 변신하는 충격적인 사건이 발생했습니다. 버클리대와 컬럼비아대 등 세계적인 명문대 사이트 수백 개가 범죄자들에게 점령당한 것으로 확인되었습니다. 단순한 기술적 오류를 넘어 대학들의 허술한 보안 관리가 부른 비극이라는 지적이 나옵니다. 보안 전문가들은 이번 사태가 대학의 신뢰도를 뿌리째 흔들고 있다고 경고합니다.

명문대 이름 판 사기꾼들

범죄자들은 대학이 더 이상 사용하지 않는 서브도메인을 노려 공격을 시도했습니다. 대학 측이 과거에 만든 인터넷 주소를 삭제하지 않고 방치한 점을 악용한 것입니다. 사기꾼들은 방치된 주소를 가로채서 성인용 콘텐츠와 악성코드를 배포하는 통로로 삼았습니다. 이들은 헤이지 호크라는 이름으로 알려진 전문 사기 집단으로 파악되었습니다. 대학 내부의 여러 부서가 독립적으로 주소를 만들고 관리하다 보니 보안 사각지대가 발생했습니다. 프로젝트가 끝나고 담당자가 떠나면 남겨진 주소는 아무도 신경 쓰지 않는 폐허가 됩니다.

구글 검색 상단에 노출

대학의 높은 명성 덕분에 이들이 만든 가짜 페이지는 구글 검색 결과의 최상단에 노출되었습니다. 일반인들은 명문대 주소인 줄 알고 클릭했다가 성인물이나 사기 사이트에 연결되었습니다. 피해 규모는 생각보다 심각해서 수천 개의 가짜 페이지가 검색 엔진을 도배하고 있습니다. 일부 사이트는 사용자의 컴퓨터가 감염되었다며 가짜 경고를 띄워 수수료를 요구하기도 합니다. 사용자들은 공식 교육 기관의 주소라는 점을 믿고 의심 없이 정보를 입력할 위험이 큽니다. 이는 개인정보 유출은 물론이고 컴퓨터 시스템 전체를 망가뜨리는 2차 피해로 이어집니다.

방치된 주소 당장 삭제해야

보안 연구원 알렉스 샤코프는 대학들의 분산된 운영 구조가 문제의 핵심이라고 분석합니다. 학과마다 주소를 따로 만들고 관리는 제대로 하지 않아 관리자의 눈을 피하기 쉽습니다. 전문가들은 모든 기관이 사용하는 주소 목록을 정기적으로 점검해야 한다고 입을 모읍니다. 쓰지 않는 주소는 즉시 삭제해야 이와 같은 황당한 사고를 막을 수 있습니다. 단순한 실수라고 치부하기에는 명문대의 브랜드 가치가 입은 타격이 너무나 큽니다. 대학은 지식의 전당이라는 이름에 걸맞게 디지털 환경에서도 책임을 다해야 합니다.