정보보안 취약한 대학들…'우수' 평가 받아도 해킹 속수무책

대학 27.5% 정보보안·개인정보 '미흡' 평가…사립대, 더 취약
'우수' 평가 받아도 해킹 발생…"진단 개선·점검 세분화해야"

(대학교육연구소 제공)

(서울=뉴스1) 서한샘 기자 = 대학 4곳 중 1곳 이상의 보안 상태가 취약한 것으로 나타났다. '우수' 평가를 받은 대학마저도 해킹에 노출되면서 대학 보안 수준과 진단평가 자체를 모두 개선해야 한다는 목소리가 나온다.

대학교육연구소(대교연)는 2일 이 같은 내용이 담긴 '2022년 대학알리미 공시 정보보호 수준진단 결과 분석'을 내놨다.

분석 결과 국·공·사립 일반대와 교육대, 산업대 193개 대학 중 53개 대학(27.5%)이 정보보안 또는 개인정보보호 영역에서 '미흡' 평가를 받았다.

대학은 교육부 지침에 근거해 매년 정보보호 수준을 진단하고 결과를 공개해야 한다.

정보보호 수준진단은 '정보보안' 영역과 '개인정보보호' 영역으로 나뉜다. 정보보안 영역은 관리체계와 정보시스템 운영 등 70개 항목을, 개인정보보호 영역은 28개 항목을 진단한다.

대학이 자체적으로 진단한 뒤 교육부의 검증 등을 통해 우수(80점 이상) 보통(70~80점) 미흡(70점 미만) 미실시 4단계로 나뉜다. 과학기술정보통신부가 관리하는 ISMS 인증을 받은 경우에는 교육부 진단을 대체할 수 있다.

정보보안 영역에서는 42개 대학(21.8%)이 미흡 평가를 받았다. 149개 대학(77.2%)은 보통 이상의 등급을 받았다.

개인정보보호 영역에서는 33개 대학(17.1%)이 미흡 평가를, 156개 대학(80.8%)은 보통 이상의 등급을 받았다.

정보보안과 개인정보보호 영역 모두 미흡 등급을 받은 대학은 22개 대학(11.4%)이다.

정보보호 진단에서는 사립대가 특히 취약한 것으로 나타났다. 정보보안 영역에서 미흡 평가를 받은 대학 42곳 가운데 사립대는 41곳이었다.

개인정보보호 영역 역시 미흡 등급을 받은 대학 33곳 중 사립대는 87.9% 수준인 29곳이었다.

보안 상태가 좋다는 평가를 받은 대학들마저도 해킹에 노출되는 일이 심심치 않게 발생하면서 정보보호 수준 평가 자체를 개선해야 한다는 지적도 나온다.

대교연이 밝힌 사례에 따르면 경북대는 교육부 진단에서 정보보안 '우수', 개인정보보호 '보통' 등급을 받았지만 지난해 11월 교내 사이트가 해킹돼 학생들의 개인정보가 유출됐다.

한동대 역시 교육부 진단에서 정보보안 '보통', 개인정보보호 '우수' 등급을 받았으나 지난해 해킹으로 개인정보가 유출됐다. 이후 개인정보보호위원회 조사에서 비밀번화 암호화 조치 등 위반 사항이 확인돼 과태료를 냈다.

임은희 대교연 연구원은 "우수 등급을 받은 대학에서 해킹 등 개인정보 유출 사건이 발생했다"며 "교육부의 내실있는 정보보호를 위해 진단 항목을 개선하고 점검할 취약점을 세분화해 가이드라인을 제시하는 등 해킹에 대비할 수 있어야 한다"고 말했다.

saem@news1.kr