[단독]대학·교육청도 타깃···'해킹시도' 4년간 138건

대학·교육청 개인정보 573만건 유출
주민번호·전화번호·학사성적·주소 등
김민전의원 "해킹방지 예산 점검해야"

[서울경제]

일선 대학과 교육청에서 최근 4년간 유출된 개인정보 건수가 573만건에 달하는 것으로 나타났다. 대학과 교육청에 대한 사이버 공격 또한 최근 4년간 누적 138건에 달하는데다 공격 시도 국가 또한 다양해지고 있어 보다 튼실한 해킹 방지책이 필요하다는 지적이 나온다.

23일 김민전 국민의힘 의원실이 교육부에서 확보한 자료에 따르면 2022년부터 이달 초까지 교육청에서 315만9000여건, 대학에서 257만2000여건 등 총 573만1000여건의 개인정보가 유출된 것으로 나타났다.

2023년 2월 전국연합학력평가 성적자료 유출사건을 통해 296만여건의 수험생 관련 개인정보가 유출됐으며 일선 대학에서는 주민등록번호, 휴대전화번호, 집주소 등이 외부로 유출됐다. 이 같은 개인정보 유출은 학교 홈페이지에 개인정보 자료 업로드나 메신저 단체방을 통한 개인정보 파일 공유 등의 일부 사례를 제외하고는 대부분 외부 해킹 공격이 주된 원인으로 꼽힌다.

특히 대학교 대상의 해킹은 주로 웹사이트를 변조하는 방식의 ‘웹해킹’ 형태로 나타나 홈페이지가 ‘해커들의 놀이터’로 활용되는 것으로 나타났다. 의원실 자료에 따르면 해커들은 인터넷주소(URL)를 변조해 유사 사이트로의 접속을 유도하거나, 악성파일 감염을 통해 비인가 계정을 생성하는 방식으로 각종 정보를 빼가는 것으로 알려졌다. 또 사용자 컴퓨터를 해킹하거나 데이터를 암호화한 뒤 정상 작동을 위해 금품을 요구하는 이른바 ‘랜섬웨어’ 또한 적극 활용 중인 으로 나타났다.

해킹 시도 국가 탐지도 점점 어려워지고 있다. 올해 시도된 교육기관 해킹 건수 총 9건 중 6건이 ‘신원미상 국가’에서 발생했으며, 이와 관련해 보안업계에서는 국외에서의 조직적 해킹 가능성을 의심 중이다. 교육부는 해킹 대응예산을 지난해 54억원에서 올해 89억원으로 65% 늘리는 등 해킹 방지에 노력중이지만 전담 인원은 줄어 인력확충이 필요하다는 지적이 나온다. 김민전 의원은 “교육 기관에서 해킹 피해 사례가 다수 발생했음에도 불구하고 이와 관련한 복구비용자료는 국회에 제출하지 않고 있어 관리 소홀이 의심된다”며 “매년 수십억원을 지출해 보안 컨설팅을 받지만 사고 감소 효과가 불분명 하다는 점에서 이에 대한 점검도 필요하다”고 밝혔다.

양철민 기자 chopin@sedaily.com