올해 통신사, 금융사 등의 개인정보 유출이 논란이 된 가운데, 대학이 ‘정보보안 사각지대’로 주목받고 있다.
23일(현지시간) 블룸버그 통신은 “하버드대 동문, 기부자, 일부 학생과 교직원 등의 개인정보가 포함된 데이터베이스가 피싱(phising) 공격 이후 제3자에게 유출됐다”며 아이비리그 대학들의 사이버 공격 피해에 대해 보도했다. 지난 15일에는 프린스턴대의 데이터베이스가, 지난달에는 펜실베니아대의 시스템이 침해 공격을 받았다. 컬럼비아대는 6월 87만명의 학생, 동문 등의 금융정보가 포함된 개인정보가 유출됐다.
블룸버그는 미국의 대학들이 금융 정보를 포함한 개인정보가 대량 저장된 시스템을 보유해 사이버 공격의 표적이 되고 있다고 지적했다. 하버드대는 매년 10억달러(약1조4000억원) 이상을 모금하고 있다.
━
국내 대학은
보안업계에선 국내 대학들에 대한 우려도 커지고 있다. 김승주 고려대 정보보호대학원 교수는 “한국 대학은 미국 대학 보다 예산이 훨씬 적어, 정보 보안에 더 취약하다”고 지적했다. 김 교수는 “정보보안을 강화하려면, 예산과 인력이 필요한데 대학은 예산권이 없어 등록금을 올릴 수도 없다”며 “이런 환경에서 교육부, 개인정보보호위원회(이하 개보위)도 선언적인 대책을 내놓을 수밖에 없고, 대학도 자체적으로 할 수 있는 게 제한적”이라고 지적했다.
실제 국내 대학들도 해커들의 공격을 받고 대량의 개인정보가 유출된 바 있다. 지난해 전북대는 약 32만 명, 이화여대는 약 8만 명의 개인정보가 유출됐다. 지난 6월 개인정보보호위원회(이하 개보위)는 두 대학의 개인정보 유출 사고에 대해 개인정보보호법 위반으로 전북대에 과징금 6억2300만원 과태료 540만원을, 이화여대 과징금 3억4300만원을 부과했다.
개보위 조사결과 두 대학의 학사정보시스템은 구축 당시부터 취약했고, 모니터링과 안전조치 의무 등이 제대로 이뤄지지 않았다고 한다. 개보위는 두 대학에 취약점 점검을 강화하고 상시모니터링 체계를 구축하도록 시정 명령을 내렸다. 당시 개보위는 교육부에 전국 대학 학사정보관리시스템의 개인정보 관리 강화를 요구하고 관련 내용을 대학 평가에 반영해달라고 요청했다.
━
대책은
최근 정부가 ‘범부처 정보보호 종합대책’을 내놓은 가운데, 대학들의 해킹 방지 대책이 나와야한다는 목소리도 있다. 지난달 22일 배경훈 부총리겸 과학기술정보통신부 장관은 기획재정부, 행정안전부, 금융위원회, 개보위 등과 정보보호 종합대책을 발표했는데, 교육부는 협력 부처에 포함되지 않았다. 교육부 관계자는 “범정부 정보보호 대책은 주요 관련 기관 중심으로 논의했고, 교육부가 직접 참여하진 않았다. 다만, 추진과정에서 의견을 개진하는 등 참여 기회가 있을 것으로 예상한다”고 말했다.
황석진 동국대 정보보호대학원 교수는 “정부가 교육부와 각 대학들을 정보보안 체계로 끌어들이면서 보안성 심사를 정기적으로 받도록 하거나, 예산을 지원하는 등 연내 발표할 국가사이버안보 대책에 대학 해킹 방지책도 고민할 필요가 있다”고 말했다.
여성국([email protected])