최근 8년간 해킹 등 교육기관에 대한 사이버침해 위협을 탐지ㆍ대응한 건수가 약 25만 건에 이르는 것으로 나타났다. 교육기관은 학생 및 교직원의 개인정보뿐만 아니라 입시 등 민감한 교육정보를 관리하는 곳인 만큼 관제인력 확충 등의 대안 마련이 시급하다는 지적이 나온다.
국회 교육위 소속 조승래 더불어민주당 의원이 교육부와 교육학술정보원으로부터 제출 받은 ‘교육기관 사이버침해 탐지ㆍ대응현황’에 따르면 2011년부터 올 8월까지 최근 8년간 25만2,465건의 사이버침해가 탐지됐다. 유형별로는 악성코드 감염이 가장 많았고, 2011년 6,557건에서 2017년 3만5,542건으로 5.4배 가량 증가한 것으로 나타났다. 악성코드 경유지로 악용된 경우도 2011년 115건에서 2017년 934건으로 8.1배 증가했고, 8년간 탐지된 웹 해킹 시도는 2,258건에 달했다.
이처럼 교육기관 사이버침해 건수가 해마다 증가하는데도 교육부의 보안관제망은 느슨하게 유지돼온 것으로 드러났다. 교육부 산하 사이버안전센터가 24시간, 365일 관제체제를 운영 중이지만 인력 부족에 허덕이는 상황이다. 교육부에 따르면 현재 사이버안전센터에서는 내ㆍ외부(위탁) 연구원 34명이 총 442개 기관에 대한 사이버위협 대응 업무를 수행하고 있다. 1인당 13개 기관을 관제하는 꼴로, 평균 4개 기관을 담당하는 과학기술정보통신부나 고용노동부 관제직원에 비해 업무 과중이 심각했다.
그나마 가동되고 있는 인력도 초ㆍ중급 수준의 기술자뿐이라 나날이 지능화되는 사이버범죄 대응체계에 구멍이 뚫릴 수 있다는 우려가 나온다. 지금까지는 대형사고 없이 근근이 버텨왔지만, 중장기적으로 보안관제대상이 유치원까지 확대될 것을 고려하면 사고 발생 가능성에 대응할 고급인력의 충원이 시급하다는 지적이다.
교육부 관계자는 “관제인력의 절대적인 숫자가 워낙 부족하고 인건비는 한정적이다 보니 고급기술자 고용을 꿈도 못 꾸는 상황”이라며 “해마다 지속적으로 인력 증원을 요구해왔지만 반영되지 않아 악순환이 되풀이되고 있다”고 토로했다. 이에 대해 조 의원은 “정보유출 등 사이버사고가 발생하기 전에 예방대책을 적극적으로 세워야 한다”며 “사이버 보안관제 고급인력을 확보하고, 교육청까지 보안관제센터를 늘려 사이버보안 사각지대를 없애야 한다”고 강조했다.
강유빈 기자 yubin@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0