의원실의 국정감사자료
[윤재옥의원실-20151002]교육기관 사이버침해 위협 5년간 12만 건
의원실
2015-10-14 16:32:20
55
55
교육기관 사이버침해 위협 5년간 12만 건
- 교육기관의 개인정보 노출은 5년간 20여만 건 -
지난달 호주의 명문고 3학년 학생들이 성적을 조작하기 위해서 주정부 교육부 전산망에 해킹했다가 적발되는 외신 뉴스가 크게 보도된 적이 있다.
우리나라도 IT의 발달로 인해 학생들의 모든 개인정보와 학업성취 정보, 내신정보가 전산으로 관리되는 상황에서 교육기관 사이버 환경의 안전성에 대한 우려가 제기되고 있다.
국회 교육문화체육관광위원회 윤재옥 의원(새누리당, 대구달서을)이 한국교육학술정보원으로부터 제출 받은 ‘교육기관에 대한 사이버침해위협 대응 현황’ 자료에 따르면[표1],
2011년부터 2015년8월까지 5년 동안 총 121,185건의 사이버 침해 위협이 있었던 것으로 확인되고, 이 중 사이버 해킹이 성공한 것으로 판단할 수 있는 웹해킹 건수는 2013년 432건, 2014년 426건, 2015.8월 234건 등 총 1,671건으로 이나 되었다.
보안시스템에 의해서 자동으로 차단되어 ‘단순침입 시도’로 진단된 건수도 2013년 6,359건, 2014년 9,216건, 2015.8월 10,173건으로 매년 증가하고 있는 것으로 나타났다. 그만큼 해킹 시도가 많아지고 있다는 것이다.
또한, 지난해 씨티은행 및 SC은행 등 16개 금융기관에서 약127만 건, KB국민카드․롯데카드․NH농협카드 등 신용카드 3사로부터 무려 1억 400만 건의 고객정보가 유출되어 국회에서 국정조사까지 실시하는 등 개인정보 보호에 대해서 국민적 관심도가 높아졌지만, 교육기관 개인정보 노출은 여전히 시정되지 않고 있는 것으로 확인되었다.
한국교육학술정보원에서 매년 3만 여개의 교육기관 홈페이지 중 절반 정도를 점검한 결과, 개인정보가 노출된 건수는 2012년 10,174건, 2013년 13,942건, 2014년 138,943건, 2015년 37,957건으로 5년간 총 20여 만 건이 노출된 것으로 확인되었다.
특히, 2014년 00사립대학교에서 128,538건의 개인정보가 노출된 것으로 확인되어 교육기관의 개인정보 보호노력이 얼마나 부실한지 여실히 드러났다.
교육부에서는 각 교육기관이 개인정보 노출차단 필터링 시스템을 갖추도록 권고하고 있지만, 재정여건이 여의치 않은 사립대학에서는 2~3천만원 가량 소요되는 이 시스템마저도 갖추지 못하고 있는 것으로 확인되었다.
교육기관 해킹과 개인정보에 대해서 이 같은 지적을 한 윤재옥의원은 “교육기관의 서버가 해킹이 되는 순간 우리나라 학업성취 평가에 대한 신뢰도까지 위협받을 수 있는 만큼, 교육기관 사이버보안에 투자를 아끼지 말고 더욱 만전을 기해줄 것을 당부한다.”고 촉구하고, “또, 개인정보 노출은 심각한 사회문제로 비화되는 불씨가 되는 만큼, 교육기관의 개인정보 관리자에 대한 철저한 교육이 필요하다”고 밝혔다.