대학 겨냥한 사이버공격 90.7% 차지…시도교육청 5.3%
교육부와 대학 등 소속기관에 대한 사이버공격이 끊이지 않고 있지만, 관련 대책이 미흡한 것으로 나타났다.
11일 국회 교육위원회 소속 문정복 더불어민주당 의원이 한국교육학술정보원에서 제출받은 자료에 따르면 최근 5년간(2018~2022년 8월 현재) 교육부와 교육부 소관기관, 대학교, 시도교육청 등에 대한 사이버 공격 시도는 총 21만 건으로 추산된다.
대학교에 대한 사이버공격이 19만9293건으로 전체의 90.7%에 달했다. 올 한해에만 순천향대, 서울과학기술대, 총신대, 선린대, 한림성심대에서 웹 해킹 피해가 발생했다. 지난해에는 서울대병원에서 두 건의 악성코드 감염 피해가 발생해 시스템 정보와 개인정보가 유출되는 피해를 입었다.
그 다음으로는 시도교육청이 1만1562건(5.3%), 교육부와 소속기관이 6485건(3%), 국립대학병원 1310건(0.6%), 소관 공공기관 955건(0.4%) 순으로 나타났다.
최근 5년간 교육부 소관 공공기관에 대한 사이버공격은 2018년 73건에서 2021년 282건으로 무려 4배 가까이 급증했다.
교육부 소관기관에는 각종 시험, 학사정보, 의료정보 등을 보유한 기관들도 포함돼 있다. 교육행정정보시스템(NIES, 나이스)을 통한 초·중·고 성적처리 업무 등 교육정보화 총괄 관리 업무를 담당하는 한국교육학술정보원은 2012년부터 현재까지 국가정보원의 사이버 보안점검을 받은 내역 조차 없는 것으로 나타났다.
2021년 6월에는 국사편찬위원회에 대한 사이버공격으로 시스템 정보유출이 발생하기도 했다. 한국사검정능력시험 관련 정보와 수험생 개인정보 등 민감정보 유출에 대해 교육부는 "개인정보 유출피해가 없었다"고 밝혔다.
사이버 공격 진원지는 158개국으로 전 세계에서 공격이 이뤄지고 있다. 국가별로는 중국(6만4412건)이 가장 많고 미국(3만5780건), 한국(2만5672건) 순이다. 그 다음은 독일(1만2087건), 러시아(5129건), 프랑스(3921건), 네덜란드(1667) 순으로 나타났다.
문정복 의원은 “현재 전세계적으로 우리나라 교육관련 민감정보를 불법적으로 탈취하려는 시도가 급증하고 있다”며 “과거 국정감사에서도 여러 차례 지적된 사항인 만큼 교육부 소관기관에 따른 보안 지원을 늘려야 한다”고 말했다.