학교 사이버 보안 '구멍'

각급 학교의 사이버 보안에 구멍이 뚫렸다. 학교 컴퓨터를 해킹해 주요 데이터를 빼내거나 학교 서버를 피싱(Fishing) 경유지로 악용하는 사례가 늘고 있다. 하지만 학교와 교육 당국의 정보보안 대책은 크게 미흡해 더 큰 피해가 우려된다. 서울경찰청 사이버범죄수사대는 최근 8개 대학 연금담당 직원의 컴퓨터를 해킹해 연금 대출에 필요한 인증서 등을 빼낸 후 교수들의 명의를 도용, 3억원을 대출 받아 챙긴 대학 전산직원을 구속했다. 이에 앞서 지난 6월에는 방화벽없이 운영되던 모 대학의 학과 연구용 서버에 해커가 침투해 다른 전산망으로 공격을 시도하다 적발된 사례도 있다. 또 취약점이 있는 한 초등학교 웹서버에 해커가 침입해 다른 전산망 공격을 위한 경유지로 사용하다 적발되기도 했다. 20일 국가정보원 국가사이버안전센터에 따르면 올 들어 지난 7월까지 학교6 등 교육기관에서 발생한 웜ㆍ바이러스 감염, 경유지 악용, 홈페이지 변조, 자료유출 등 사이버 침해 사고는 모두 800건에 달한다. 이는 같은 기간 공공분야 사이버침해 총 사고건수의 40.6%에 해당한다. 7월에는 공공분야 사이버침해 사고 269건 가운데 45.3%인 122건이 학교에서 발생해 공공기관중 학교의 보안상황이 가장 취약한 것으로 나타났다. 이처럼 학교를 대상으로 한 사이버 침해 사례가 늘고 있는 것은 일선 학교와 교육당국의 관리인력이 크게 부족한데다 전문성도 떨어지기 때문이다. 지방거점대인 국립 A대의 경우 전산직원은 총 13명인데 이중 정보보안을 담당하는 직원은 1명에 불과하며 보안 외에 전산망 서버관리, 웹메일 등의 업무도 맡고 있어 사실상 보안업무에 전념하기 어려운 실정이다. 서울 소재 사립 B대와 지방 C교육청에도 각각 1명의 정보보안 인력이 있지만 하드웨어ㆍ웹메일, 네트워크ㆍ데이터베이스 관리 등을 같이 맡고 있어 전문적인 대응을 기대하기 어렵다. 일선 학교와 교육당국간에 유기적인 협조체제가 마련되지 못한 점도 문제로 지적된다. 현재 교육부와 각 대학, 시도 교육청간에는 관련 정보 공유가 전혀 이뤄지지 않고 있어 교육부는 일선 학교의 사이버침해 사고 현황을 파악조차 못하고 있다. 교육부는 이 같은 문제를 해결하기 위해 지난해 8월 담당 인력 41명 확충과 ‘교육정보보호과’ 신설 계획을 발표했지만 행정자치부ㆍ기획예산처와의 협의 관계로 1년이 지난 지금까지도 뚜렷한 결론을 내리지 못하고 있다. 교육부의 한 관계자는 “일단 올해 확보한 10억원의 예산으로 올해 중 ‘교육사이버안전센터’를 구축해 대학 및 교육청에 대한 보안관제 활동을 강화할 계획”이라고 말했다.