최근 myWKU의 'bertmajor@bigpond.com'의 발신자로부터 교내 불특정다수에게 스팸 메일이 발송되는 사건이 발생했다. 메일은 곧 Office365 메일 보안 시스템에 의해 차단돼 정크 메일로 격리조치됐다. 하지만 보안 정책 기준에 의해 차단되기 전에 일부 메일은 수신자에게 전달된 것으로 확인됐다.
 메일을 클릭하면 웹정보서비스 로그인창과 똑같은 가짜 사이트가 뜬다. 이어 로그인을 할 경우 중앙도서관 가짜사이트로 이동이 돼 아이디와 비밀번호를 탈취당한다.
 정보전산원에 따르면, 이번에 교내에 발송된 스팸 메일은 총 1천 768개로 그 중 47개가 수신 실패됐고, 809개를 격리조치했다고 밝혔다. 하지만 나머지 912개의 메일이 이미 배달된 상태에서 교내 구성원들의 정크 메일(광고성 이메일)함에 남아있기 때문에, 혼란을 방지하기 위해서는 즉각적인 삭제를 해야 한다고 언급했다.
 이에 정보전산원 운영관리과에서는 만약 'my WKU IT Helpdesk'라는 제목의 메일이 발송됐다면 절대 열람하지 말고 즉시 삭제하라고 권고했다. 또한 정크 메일함에 격리 돼 있는 'my WKU IT Helpdesk' 메일을 발견했을 경우 역시 즉각 삭제를 권했다.
 임정영 정보전산원 운영관리과 과장은 "해킹 등 보안사고 위험에 대처하기 위해 보안정책을 강화하고 있다"고 답했다. 이어 "지난 달 웹정보서비스 2차 로그인 강화 정책에 이어, 인터넷 사용을 위한 등록제도 실시할 예정이다. 인터넷 등록을 한 외부인의 인터넷 접속 시간을 일정하게 제한함으로써 외부로부터 보호하고 있다. 단, 교내구성원은 한 번의 등록으로 이용할 수 있다"고 앞으로의 보안정책 계획에 대해 설명했다. 마지막으로 임 과장은 "이전부터 PC를 위협하고 있는 wannaCry 랜섬웨어를 주의하길 바란다. 구성원들은 봉황 BBS에서 정보전산원이 제공하는 Wanna Cryptor Checker 파일을 설치 및 점검해 랜섬웨어로부터 PC를 지키길 바란다"고 당부했다.

강동현 기자 kdhwguni16@wku.ac.kr