최근 사드 문제로 중국 발 해킹 공격에 대한 위협이 증가하고 있는 가운데 국내 15개 대학에서 사이버 침해사고가 발생한 것으로 확인되는 등 학생들의 개인정보와 연구자료 같이 민감한 정보를 보관하고 있어서 정보보호에 앞장서야 하는 대학이 오히려 사이버보안의 구멍이 되고 있다는 지적이 제기됐다.
　18일 국회 미래창조과학방송통신위원회 소속 자유한국당 민경욱 의원(인천 연수구을)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 최근 5년간 대학에서 발생한 정보보안 사고는 KISA가 확인한 건만 총 45건이었으며, 특히 올 1분기에만 17건이 발생해 2013년 2건에 비해 8배나 대폭 증가한 것으로 확인됐다는 것.
　주요 사고 유형을 보면, 대학 내 PC가 좀비PC화 돼 디도스(DDoS) 공격에 이용된 사례는 매년 발생하고 있으며, 대학 서버가 기본적인 보안 설정 조차되지 않아 해킹에 악용되거나 다른 침해사고에 악용되는 사례가 매년 발생하고 있는 것으로 나타났다.
　특히 KISA로부터 제출 받은 자료를 분석한 결과, 이번 중국발로 의심되는 대학 해킹 사고와는 별개로 지난 1월 주요 15개 대학 서버가 해킹툴(계정탈취, 원격제어 등) 대량 유포 사고와 연관된 것으로 나타났다. 하지만 대학은 KISA로부터 침해사고 사실을 통보 받고서야 해킹 사실을 인지하고 조치한 것으로 확인됐다.
　이번에 사용된 해킹 방식은 기본적인 보안 취약점을 악용한 것으로, 학사정보 및 연구자료 등 보호를 위해 정보보호에 노력해야 할 대학이 기본적인 정보보호 체계도 갖추지 않은 채 무방비 상태로 방치해 온 것이 아니냐는 비판이 일고 있다.
　또한, 지난해 6월 시행된 정보통신망법 개정안에 따라 매출액 혹은 세입이 1500억 이상인 종합대학의 경우 외부전문기관으로부터 정보보호 관리체계(ISMS) 인증을 의무적으로 받아야 하지만, 대학은 ISMS가 대학과 맞지 않는 제도라는 이유로 법적의무 마저도 회피하고 있는 상황이다.
　이에 민경욱 의원은 “대학 재학생 및 졸업생의 학사정보는 물론 대학의 주요 연구개발 자료가 저장된 대학 서버가 해킹에 쉽게 악용된 것은 대학의 보안 불감증이 불러온 예견된 사태”라며 “정부가 주관하는 지원 사업에는 적극적인 대학이 정작 정보보호를 과도한 비용과 대학 현실에 맞지 않은 인증 규제라는 이유로 거부하는 상황에서 대학이 정보보호 수준을 강화할 의지가 있는지 의심된다”고 말했다.