[아이뉴스24 김국배기자] 최근 5년간 대학에서 발생한 것으로 확인된 정보보안 사고만 61건으로 나타났다. 특히 올 1분기에만 33건이 집중적으로 일어났다.
최근 사드(THAAD·고고도 미사일 방어체계) 갈등 등으로 중국발 사이버 공격 위협이 증가하는 가운데 대학이 사이버 보안의 구멍이 되고 있다는 지적이다.
한국인터넷진흥원(KISA)이 국회 미래창조과학방송통신위원회 소속 민경욱 자유한국당 의원에 제출한 자료에 따르면 올 1분기 확인된 정보보안 사고 건수(2건)만 2013년 한 해에 비해 16배 증가한 것으로 나타났다.
주요 사고 유형을 보면 대학 내 PC가 '좀비PC'가 돼 디도스 공격에 악용되는 사례가 매년 발생하고 있다.
또 대학 서버가 기본적인 보안 설정조차되지 않아 해킹에 악용되거나 다른 침해사고에 동원되는 사례가 일어나고 있다.
특히 KISA는 중국 소행으로 추정되는 최근 발생한 대학 해킹 사고와 별개로 지난 1월 15개 주요 대학 서버가 계정 탈취, 원격제어 등 해킹툴 대량 유포 사고와 연관된 것으로 파악했다.
하지만 대학은 KISA로부터 침해사고 사실을 통보받고 난 뒤에야 해킹 사실을 인지하고 조치한 것으로 확인됐다는 게 민 의원실 측 설명이다.
이에 따라 학사정보, 연구자료 등 민감한 정보를 보관하고도 기본적인 정보보호 체계조차 갖추지 않은 채 무방비 상태로 방치하고 있다는 비판도 제기했다.
지난해 6월 시행된 정보통신망법 개정안에 따라 매출액 또는 세입이 1천500억 이상인 종합대학의 경우 외부 전문기관으로부터 정보보호 관리체계(ISMS) 인증을 의무적으로 받아야 하나 실정과 맞지 않는 제도라는 이유로 회피해왔다는 것이다.
민 의원은 "대학 재학생과 졸업생의 학사정보는 물론 대학의 주요 연구개발 자료가 저장된 대학 서버가 해킹에 쉽게 악용된 것은 대학의 보안 불감증이 불러온 예견된 사태"라며 "대학이 정보보호에 대한 책임을 인식하고 ISMS 등을 조속히 이행해 정보보호 체계를 강화해야 한다"고 강조했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기