올해 초 뉴저지주 럿거스대학이 2년간 재학생으로부터 디도스(DDoS) 공격을 받아온 의혹이 일어 큰 파문이 된 것처럼 국내 대학 내 이 같은 정보보안 사고가 5년간 급증한 것으로 나타나 대학 정보보안 관리체계가 도마 위에 올랐다. 학생들의 개인정보와 교수들의 연구 자료 등 민감한 정보를 보관하고 있어 정보보호에 앞장서야 하는 대학이 오히려 사이버보안의 구멍이 되고 있다는 지적이다.

19일 민경욱 자유한국당 의원이 한국인터넷진흥원(KISA)과 교육부로부터 제출받은 자료에 따르면 최근 5년간 대학에서 발생한 정보보안 사고는 총 61건이었다. 특히 올 1분기(1~3월)에만 33건이 발생해 지난 2013년(2건)과 비교해 급증했다. 

보안업계에 따르면 최근 사고가 급증한 것은 사드(고고도 미사일 방어체계) 배치로 인한 중국발 해킹 보복인 것으로 분석된다. 주요 사고 유형을 살펴보면 대학 내 PC가 좀비 PC 화 돼 디도스공격에 이용된 경우가 많았다. 대학 서버가 기본적인 보안 설정도 되지 않아 해킹에 악용되거나 다른 침해사고에 악용되는 사례도 매년 발생하는 것으로 나타났다.

특히 지난 1월 15개 대학 서버가 계정 탈취나 원격제어 등 해킹툴 대량 유포 사고와 관련된 것도 밝혀졌다. 그러나 대학은 인터넷진흥원으로부터 침해사고 사실을 통보받고서야 해킹 사실을 인지하고 조치했다.

실제 대학은 지난해 6월 개정된 정보통신망법에 따른 정보보호 의무도 회피하고 있다. 개정안에 따르면 매출액이나 세입이 1500억원 이상인 종합대학은 외부 전문기관으로부터 정보보호 관리체계(ISMS) 인증을 의무적으로 받아야 한다. 그러나 대학은 ISMS가 대학과 맞지 않는 제도라는 이유로 이를 피하고 있다.

민경욱 의원은 "대학이 정보보호에 대한 책임을 인식하고 정보보호관리체계(ISMS) 등을 조속히 이행해 정보보호 체계를 강화해야 한다"며 "정부는 ISMS 인증제도가 원활히 운영될 수 있도록 적극적인 지원을 아끼지 말아야 한다"고 강조했다.

손현경 조선에듀 기자