일선 대학과 교육청에서 최근 4년간 유출된 개인정보 건수가 573만 건에 달하는 것으로 나타났다. 대학과 교육청에 대한 사이버 공격도 최근 4년간 누적 138건에 달하는 데다 공격 시도 국가 또한 다양해지고 있어 보다 튼실한 해킹 방지책이 필요하다는 지적이 나온다.
23일 김민전 국민의힘 의원실이 교육부에서 확보한 자료에 따르면 2022년부터 이달 초까지 교육청에서 315만 9000여 건, 대학에서 257만 2000여 건 등 총 573만 1000여 건의 개인정보가 유출된 것으로 나타났다.
2023년 2월 전국연합학력평가 성적 자료 유출 사건을 통해 296만여 건의 수험생 관련 개인정보가 유출됐으며 일선 대학에서는 주민등록번호, 휴대폰번호, 집 주소 등이 외부로 유출됐다. 이 같은 개인정보 유출은 학교 홈페이지에 개인정보 자료 업로드나 메신저 단체방을 통한 개인정보 파일 공유 등의 일부 사례를 제외하고는 대부분 외부 해킹 공격이 주된 원인으로 꼽힌다.
특히 대학 대상의 해킹은 주로 웹사이트를 변조하는 방식의 ‘웹 해킹’ 형태로 나타나 홈페이지가 ‘해커들의 놀이터’로 활용되는 것으로 나타났다. 의원실 자료에 따르면 해커들은 인터넷주소(URL)를 변조해 유사 사이트로의 접속을 유도하거나 악성 파일 감염을 통해 비인가 계정을 생성하는 방식으로 각종 정보를 빼가는 것으로 알려졌다. 사용자 컴퓨터를 해킹하거나 데이터를 암호화한 뒤 정상 작동을 위해 금품을 요구하는 이른바 ‘랜섬웨어’ 또한 적극 활용 중인 것으로 나타났다.
해킹 시도 국가 탐지도 점점 어려워지고 있다. 올해 시도된 교육기관 해킹 건수 총 9건 중 6건이 ‘신원 미상 국가’에서 발생했으며 이와 관련해 보안 업계에서는 국외에서의 조직적 해킹 가능성을 의심 중이다. 교육부는 해킹 대응 예산을 지난해 54억 원에서 올해 89억 원으로 65% 늘리는 등 해킹 방지를 위해 노력하고 있지만 전담 인원은 줄어 인력 확충이 필요하다는 지적이 나온다. 김 의원은 “교육기관에서 해킹 피해 사례가 다수 발생했음에도 불구하고 이와 관련한 복구 비용 자료는 국회에 제출하지 않고 있어 관리 소홀이 의심된다”며 “매년 수십억 원을 지출해 보안 컨설팅을 받지만 사고 감소 효과가 불분명하다는 점에서 이에 대한 점검도 필요하다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
chopin@sedaily.com
