13일 오후부터 해당 사건과 관련해 조작 논란 커져...중앙대 측에 정확한 사실 확인중
[보안뉴스 김영명 기자] 중앙대학교에서 최근 한 학생이 기말고사 과제를 교수에게 이메일로 제출하는 과정에서 과제 파일 안에 랜섬웨어 파일을 넣어뒀고, 해당 교수의 컴퓨터 파일이 모두 암호화됐다는 글이 인터넷 커뮤니티에 올라와 이슈가 된 가운데 해당 글의 조작 가능성이 제기되고 있다.
▲랜섬웨어 피해를 입었다는 교수가 기말고사 대체 및 학생 고소를 알리는 내용으로 추정되는 글[자료=온라인 커뮤니티]
이번 사건은 12월 11일 오후에 한 인터넷 커뮤니티에서 공론화가 됐다. 해당 커뮤니티의 이야기들을 종합해 볼 때, 해당 교수는 이번 학기 초에 과제를 4회 이상 제출하지 않으면 해당 과목의 학과 점수는 ‘F’ 등급을 주겠다고 공지했다고 한다. 그런데 최근까지 과제를 이미 세 번이나 제출하지 않은 한 학생이 ‘F’ 등급을 피하기 위해 마지막 과제를 제출하는 과정에서 일부러 ‘랜섬웨어’ 파일을 이메일에 첨부했다는 얘기다.
커뮤니티 글에 따르면, 교수는 해당 학생에게 “(낙제점을 주지 않고) 학점을 주면 풀어줄 수 있냐? 나의 20년 연구자료가 모두 잠겼다”고 말했다는 것. 이에 그 학생은 “과제 제출기한이 코앞이라 과제를 대신해 랜섬웨어 파일을 넣은 것”이라며 “(이 암호화된 파일을) 풀 줄 모른다”고 말을 했다고 전해졌다. 또 다른 글에서는 해당 피해를 입은 교수가 공대 교수라는 언급도 있었다.
이어 해당 교수가 ‘[공지] 랜섬웨어 유포 학생 고소 및 기말고사 대체 안내’라는 제목으로 기존에 안내됐던 대면 시험 일정을 취소하며, 대체 과제를 제출할 것을 공지하는 내용도 커뮤니티에 떠돌았다. 해당 교수가 썼다는 글에는 “현재 어떤 학생이 랜섬웨어 파일을 저에게 유포했고 지금 큰 피해가 생긴 것을 밝힌다”며 “유포한 학생에게는 학칙에 의거해 퇴학을 추진하고 있다”는 내용이 담겼다. 다만, 해당 ‘공지’가 게시된 날짜를 확인할 수는 없었다.
▲한 커뮤니티에서 최근 논란이 된 교수에게 랜섬웨어를 보낸 학생 사건[자료=온라인 커뮤니티]
이번 사건이 화제가 되고 있는 가운데 13일 오후부터는 해당 이슈가 모두 “주작이다”라는 글이 속속 올라오고 있다. ‘주작’이란, 관심(일명 어그로)를 끌기 위해 없는 사실을 꾸며 만든다는 ‘조작’과 비슷한 의미로 인터넷 커뮤니티 등에서 주로 사용되는 용어다. 조작의 증거로는 처음에 교수의 성씨가 ‘김’이라고 했다가, 또 다른 글에서는 ‘ㅇ’으로 시작된다는 것이다. 또한, 중앙대 홈페이지 내 외부인이 접근할 수 있는 여러 게시판에서도 관련된 내용을 찾을 수 없는 상황이다.
그럼에도 이번 사건이 사실일 가능성도 전혀 배제할 수는 없다. 학교와 해당 교수의 명예 실추와 함께 사건이 확대되는 걸 원치 않아 조작 논란을 키웠을 가능성도 있기 때문이다. <보안뉴스>에서는 정확한 사실 확인을 위해 중앙대 교무처에 수 차례 연락을 시도했지만, 현재까지 연락이 닿지 않고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>