대학 노리는 사이버공격…작년 교육기관 악성코드 탐지 2.8배↑

4 weeks ago 3

교육학술정보원 통계…사이버침해 대응 8만6천여건, 1년새 36% 급증

(서울=연합뉴스) 노재현 기자 = 학생 개인정보 유출을 둘러싼 불안감이 커진 가운데 지난해 대학교 등 교육기관을 겨냥한 악성코드 공격이 급증한 것으로 나타났다.

국회 교육위원회 소속 조국혁신당 강경숙 의원이 25일 한국교육학술정보원으로부터 받은 자료에 따르면 작년 한 해 교육기관 사이버 침해에 대한 탐지·대응은 8만6천738건으로 2024년 6만3천614건보다 36%(2만3천124건)나 늘어났다.

2021년 4만2천564건과 비교하면 4년새 2배를 웃도는 수준으로 불어난 것이다.

통계 대상 교육기관은 교육부와 산하기관, 17개 시도교육청, 전국 국립대 및 사립대 등 총 438개다.

작년 교육기관 사이버 침해를 공격 유형별로 보면 '침입 시도'가 6만6천404건으로 가장 많았다.

그다음으로 악성코드 감염이 1만5천670건, 경유지 악용이 3천592건, 해킹 메일이 1천36건, 웹 해킹이 30건, 서비스 거부 공격(시스템 자원을 고갈시켜 정상적인 서비스 이용을 막는 공격)이 6건 등으로 집계됐다.

특히 악성코드 감염을 이용한 사이버 공격 증가가 두드러진다.

작년 악성코드 감염 공격은 2024년 4천152건과 비교하면 1년 만에 무려 277%(1만1천518건)나 늘었다.

2021년 7천5건에서 2022년 5천508건, 2023년 3천799건으로 줄었다가 2024년 증가세로 돌아선 뒤 지난해 껑충 뛴 것이다.

이에 대해 한국교육학술정보원은 "랜섬웨어 및 가상화폐 채굴형 악성코드 등으로 악성코드 사이버 침해가 크게 늘었다"고 설명했다.

랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 보상을 요구하는 사이버 공격을 가리킨다.

가상화폐 채굴형 악성코드는 PC 등 피해자 기기를 몰래 이용해 비트코인을 비롯한 가상화폐 채굴을 시도하는 유형이다.

악성코드 공격을 받은 교육기관은 대부분 대학이다.

작년 11월 강원도의 한 대학은 공지사항을 통해 "최근 학내에 암호화폐 채굴형 악성코드 감염이 급격히 증가(2일간 12건)하고 있다"며 악성코드로 PC 성능이 저하되면 전산망 장애 유발 우려로 즉각적인 점검·조치가 필요하다고 안내했다.

개인이 악성코드 피해를 예방하려면 정품 소프트웨어 사용, 컴퓨터 비밀번호의 주기적 변경, 출처가 불분명한 URL(인터넷주소)이나 파일 실행 금지 등이 요구된다.

나아가 교육 당국이 사이버 공격 대응에 집중해야 한다는 지적도 나온다.

강경숙 의원은 "교육기관을 겨냥한 사이버 공격이 최근 급증하고 있다"며 "교육부는 인공지능(AI)에 기반한 선제 대응 체계를 조속히 구축하고 학생·교직원 정보 보호를 위한 실질적 보안 시스템의 예산 확보에 나서야 한다"고 촉구했다.

이와 관련해 교육부 관계자는 "교육기관들의 사이버 보안을 실시간으로 관제하고 있다"며 "노후화된 탐지 장비를 교체하는 한편 올해 시도교육청과 협력해 AI 기반 사이버 관제 시스템을 구축할 계획"이라고 밝혔다.

최근 사이버 공격에 따른 학생 개인정보의 유출을 우려하는 목소리가 크다.

과학기술정보통신부와 한국인터넷진흥원은 지난 7일 "최근 해킹 조직이 해킹 포럼(불법적 사이버 행위가 이뤄지는 온라인 커뮤니티)을 만들어 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"고 밝혔다.

'애슐리우드2022(AshleyWood2022)'라는 닉네임을 쓰는 해커가 해킹 포럼에 작년 12월 말부터 이달 초까지 탈취한 한국 웹사이트 관련 데이터베이스를 판매한다는 글을 올린 것으로 파악됐다.

과기정통부 조사 결과 해킹 피해를 본 것으로 추정되는 21개 기업·기관에는 충북대, 금강대 등 대학이 있고 유출 데이터에는 대학 기숙사의 3년 치 외출 정보가 포함된 것으로 전해졌다.

2024년에는 전북대에서 약 32만명의 개인정보가 외부로 나가는 등 여러 대학에서 개인정보 유출 사건이 터졌다.

nojae@yna.co.kr