 |
| 자유한국당 민경욱 의원.(사진제공=민경욱국회의원사무실) |
최근 사드 문제로 중국발 해킹 공격에 대한 위협이 증가하고 있는 가운데 국내 15개 대학에서 사이버 침해사고가 발생한 것으로 확인되는 등 학생들의 개인정보와 연구 자료같이 민감한 정보를 보관하고 있어서 정보보호에 앞장서야 하는 대학이 오히려 사이버보안의 구멍이 되고 있다는 지적이 제기된다.
국회 미래창조과학방송통신위원회 소속 자유한국당 민경욱 의원(인천 연수구을)이 한국인터넷진흥원(KISA)과 교육부로부터 제출받은 자료에 따르면 최근 5년간 대학에서 발생한 정보보안 사고는 확인된 건만 총 61건이었으며 특히 올 1분기에만 33건이 발생해 2013년 2건에 비해 대폭 증가한 것으로 확인됐다.
주요 사고 유형을 보면 대학 내 PC가 좀비PC화 돼 디도스(DDoS) 공격에 이용된 사례는 매년 발생하고 있으며 대학 서버가 기본적인 보안 설정 조차되지 않아 해킹에 악용되거나 다른 침해사고에 악용되는 사례가 매년 발생하고 있는 것으로 나타났다.
특히 인터넷진흥원으로부터 제출 받은 자료를 분석한 결과 지난달 중국발로 의심되는 대학 해킹 사고와는 별개로 지난 1월 주요 15개 대학 서버가 해킹툴(계정탈취, 원격제어 등) 대량 유포 사고와 연관된 것으로 나타났다.
하지만 대학은 인터넷진흥원으로부터 침해사고 사실을 통보 받고서야 해킹 사실을 인지하고 조치한 것으로 확인됐다.
이번에 사용된 해킹 방식은 기본적인 보안 취약점을 악용한 것으로 학사정보 연구자료 등 보호를 위해 정보보호에 노력해야 할 대학이 기본적인 정보보호 체계도 갖추지 않은 채 무방비 상태로 방치해 온 것이 아니냐는 비판이 제기된다.
또한 지난해 6월 시행된 정보통신망법 개정안에 따라 매출액 혹은 세입이 1500억 이상인 종합대학의 경우 외부전문기관으로부터 정보보호 관리체계(ISMS) 인증을 의무적으로 받아야 하지만 대학은 ISMS가 대학과 맞지 않는 제도라는 이유로 법적의무마저도 회피하고 있는 상황이다.
민경욱 의원은 “대학 재학생과 졸업생의 학사정보는 물론 대학의 주요 연구개발 자료가 저장된 대학 서버가 해킹에 쉽게 악용된 것은 대학의 보안 불감증이 불러온 예견된 사태”라며 “정부가 주관하는 지원 사업에는 적극적인 대학이 정작 정보보호를 과도한 비용과 대학 현실에 맞지 않은 인증 규제라는 이유로 거부하는 상황에서 대학이 정보보호 수준을 강화할 의지가 있는지 의심된다”고 말했다.
아울러 “대학이 정보보호에 대한 책임을 인식하고 ISMS 등을 조속히 이행해 정보보호 체계를 강화해야 한다”며 “정부는 ISMS 인증제도가 원활히 운영될 수 있도록 적극적인 지원을 아끼지 말아야 한다”고 강조했다.
