구멍 뚫린 학생 정보·보안, 경기도 대학가 ‘나 떨고 있니?’

최근 전북대 통합정보시스템 32만명 해킹
작년 도내 대학 ‘보안·개인정보보호’ 진단
절반 정도 등급 보통·미흡 ‘정보유출’ 위험
우수 등급 받은 경기대도 보안 사고 발생
실효성 의문… 교육부 새로운 평가안 필요

기사와 직접 관련없는 사진. 이미지투데이

 

“대학을 믿고 제 개인정보를 알려야 하는지 걱정입니다.”

지난달 28일 전북대학교 통합정보시스템 ‘오아시스’가 해킹, 재학생과 졸업생 등 약 32만명의 개인정보가 유출된 가운데 경기도내 대학들의 정보보안 역시 위험에 노출된 것으로 확인됐다.

보안이 상대적으로 약해 기본적인 해킹에도 쉽게 뚫리기 때문인데, 취약한 보안 평가 기준을 개선하는 등 관련 대책 마련이 시급하다는 분석이다.

8일 교육부 등에 따르면 지난해 도내 31개 대학 중 ‘정보보안 및 개인정보보호 수준 진단’에서 정보보안과 개인정보보호 수준이 모두 ‘우수’ 등급(교육부 정보보호관리체계 인증 포함)을 받은 대학은 15곳이다. 도내 대학의 절반 정도가 ‘보통’ 혹은 ‘미흡’한 정보보안 수준을 보유하고 있는 셈이다.

교육부는 매년 전국의 대학을 대상으로 ▲정보보호 관련 규정 준수 ▲사이버위기 및 침해사고 대응 ▲개인정보보호 관리체계 구축 여부 등을 평가한다. 다만 앞서 해킹을 당한 전북대가 정보보안 부문에서 ‘우수’ 등급을 받았음에도 개인정보가 유출된 점을 고려하면 우수한 보안 수준을 갖고 있는 대학이라도 정보보안에 취약할 수 있다는 우려가 나온다.

경기대도 지난해 정보보안과 개인정보보호 수준 모두 우수 등급을 받았지만, 지난 3월 국가장학금 관련 학생들의 개인정보 파일이 인터넷에서 검색되는 사고가 발생하는 등 대학 내 보안 사고가 지속적으로 발생하면서 교육부가 매긴 보안 등급에 실효성이 없다는 주장이 제기된다.

전문가들은 대학 통합정보시스템이 일반 기업이나 기관에 비해 상대적으로 정보보안이 취약한 점을 지적, 교육부와 대학이 추가적인 조치에 나서야 한다는 입장이다.

특히 교육부가 기존 보안 평가 방식에서 벗어나 디지털 시대에 맞는 새로운 보안 평가안을 제시·적용해야 한다고 강조했다.

김명주 서울여대 정보보호학과장은 “대학들이 주로 사용하는 통합정보시스템은 기본적인 해킹툴에도 30~40%가 뚫릴 정도로 보안이 취약하다”며 “대학은 보안이 우수하다는 사실에 안주하기보다 정보 시스템에 대한 재점검과 지속적인 관리에 나서야 하며 교육부는 대학이 이를 유지할 수 있도록 정보 보호 인력 지원과 관리 체계 구축에 나서야 한다”고 제언했다.

교육부 관계자는 “전북대 해킹 사건 이후 지난 1일 각 대학에 보안 강화 내용을 담은 공문을 배포했고 보안 관제 강화 체계를 가동해 운영 중”이라며 “대학 내 정보 보안 강화를 위한 다양한 방안을 모색하고 있다”고 말했다.

김한울 기자 dahan810@kyeonggi.com