교육부 평가 '우수' 받은 대학도 해킹 피해... 보안 등급 실효성 의문
전문가 "대학 통합정보시스템, 기본 해킹툴에도 30~40% 뚫려"
교육부 "보안 강화 지시... 새로운 대책 모색 중" 뒤늦은 대응
최근 전북대학교 통합정보시스템 '오아시스'가 해킹을 당해 약 32만 명의 개인정보가 유출되는 사건이 발생했다. 이 사건을 계기로 경기도 내 대학들의 정보보안 실태에 대한 우려가 커지고 있다. 많은 대학들이 기본적인 해킹 공격에도 취약한 것으로 나타나, 보안 평가 기준 개선과 관련 대책 마련이 시급한 상황이다.
교육부가 발표한 자료에 따르면, 지난해 경기도 내 31개 대학을 대상으로 실시한 '정보보안 및 개인정보보호 수준 진단'에서 정보보안과 개인정보보호 수준이 모두 '우수' 등급(교육부 정보보호관리체계 인증 포함)을 받은 대학은 15곳에 불과했다.
교육부는 매년 전국의 대학을 대상으로 정보보호 관련 규정 준수, 사이버위기 및 침해사고 대응, 개인정보보호 관리체계 구축 여부 등을 평가하고 있다. 그러나 이러한 평가 방식의 실효성에 대한 의문이 제기되고 있다. 예를 들어, 전북대는 정보보안 부문에서 '우수' 등급을 받았음에도 불구하고 대규모 개인정보 유출 사고를 겪었다.
경기대의 사례 역시 이러한 우려를 뒷받침한다. 경기대는 지난해 정보보안과 개인정보보호 수준 모두에서 우수 등급을 받았지만, 올해 3월 국가장학금 관련 학생들의 개인정보 파일이 인터넷에서 검색되는 사고가 발생했다. 이러한 사례들은 교육부가 매긴 보안 등급의 실효성에 의문을 제기하게 만든다.
전문가들은 대학 통합정보시스템이 일반 기업이나 기관에 비해 상대적으로 정보보안이 취약하다고 지적한다. 서울여대 정보보호학과 김명주 학과장은 "대학들이 주로 사용하는 통합정보시스템은 기본적인 해킹툴에도 30~40%가 뚫릴 정도로 보안이 취약하다"고 경고했다. 그는 대학들이 보안 등급에 안주하지 말고 정보 시스템에 대한 재점검과 지속적인 관리에 나서야 한다고 강조했다.
이러한 상황을 개선하기 위해서는 교육부와 대학들의 적극적인 대응이 필요하다. 전문가들은 교육부가 기존의 보안 평가 방식에서 벗어나 디지털 시대에 맞는 새로운 보안 평가안을 제시하고 적용해야 한다고 주장한다. 또한, 대학들이 정보 보호 인력을 확충하고 관리 체계를 강화할 수 있도록 교육부의 지원이 필요하다는 의견도 제시되고 있다.
교육부는 이러한 문제의 심각성을 인식하고 대응에 나서고 있다. 교육부 관계자는 "전북대 해킹 사건 이후 지난 1일 각 대학에 보안 강화 내용을 담은 공문을 배포했고 보안 관제 강화 체계를 가동해 운영 중"이라며, 대학 내 정보 보안 강화를 위한 다양한 방안을 모색하고 있다고 밝혔다.
<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>
이성호 다른기사보기