5년간 12만차례, 해킹위협에 속수무책인 교육기관들

지난 5년간 교육기관을 대상으로 총 12만건이 넘는 해킹 시도가 있었던 것으로 드러났다.

국회 교육문화체육관광위원회 이종훈 새누리당 의원이 한국교육학술정보원으로부터 제출받은 자료에 따르면 2011년부터 2015년 8월까지 약 5년간 교육기관을 대상으로 발생한 해킹건수는 총 12만1185건에 달한다. 해킹의 유형은 악성코드 감염, 웹 해킹, 일명 ‘디도스 공격’이라 불리는 서비스거부공격, 다른 홈페이지로 자동 연결되도록 조작하는 경유지 악용, 무작위로 비밀번호를 입력하는 단순침입시도 등 5가지다.

2011년 217개 기관에 7712건이었던 해킹 건수는 2012년 314개 기관에 2만632건으로 급증했다. 지난해에는 298개 기관에 3만8808건으로 최고치를 기록했다. 특히 대학수학능력평가시험을 총괄하는 한국교육과정평가원(2013년), 교육부(2012~2014년), 올해 대학구조개혁평가 실무를 진행한 교육개발원(2014년)등 주요 기관도 해킹의 표적이 됐다.

서울대와 국비유학생 선발을 관장하는 국립국제교육원, 교육기관들의 사이버안보를 담당하는 교육학술정보원은 한 해도 거르지 않고 해킹 위협을 받았다. 초·중·고등학교, 대학교를 포함한 49개 학교에서는 지난해 700차례 이상 해킹이 발생하기도 했다.

이 의원은 “다행히 수능을 비롯한 주요 정보가 유출되지는 않았지만 학교 컴퓨터 사용자 금융정보를 비롯한 각종 개인정보가 빠져나갔다”며 “교육기관이 해킹 무방비 상태에 놓여 있어 앞으로 충분히 시험지나 주요 입시정보가 새어나갈 우려가 있다”고 지적했다.

이 의원은 교육기관의 해킹위협정보를 실시간으로 수집하고 분석해 방어 전략을 수립하는 한국교육학술정보원 산하 교육사이버안전센터의 실효성에도 의문을 표시했다. 교육사이버안전센터가 지난해 각 교육기관들로부터 수집한 해킹위협정보는 총 2만6637건이었다. 이중 해킹방법, 경로 등에 대한 분석을 마친 건수는 2263건으로 9%에 불과했다.


전수민 기자 suminism@kmib.co.kr