학교·대학병원 정보가 위험하다… 교육기관 사이버공격 역대 최다, 50% 급증

최근 5년간 교육부 및 소관기관이 받은 사이버공격 총 24만268건
지난해에만 6만3천325건 발생… 전년 대비 48.7% 급증
문정복 의원 "학생·환자 개인정보 보호 위해 인력 확충·예산 지원 시급"

출처 클립아트코리아

학생과 환자의 개인정보 등을 보유 중인 교육부 소관 기관을 대상으로 한 사이버공격이 최근 대폭 늘어 역대 최다를 기록한 것으로 나타났다.

국회 교육위원회 문정복 더불어민주당 의원이 한국교육학술정보원(KERIS)에서 제출받은 국정감사 자료에 따르면 최근 5년간(2018~2022년) 교육부와 그 소관기관이 받은 사이버공격은 총 24만268건에 달했다.

2018에서 2021년까지 사이버공격 연평균 건수는 4만4천235건이었다. 그러다 지난해에만 6만3천325건의 사이버공격이 발생하면서 전년(2021년 4만2천564건) 대비 48.7% 급증했다.

올해도 지난 8월 31일 기준으로 이미 4만1천222건의 사이버공격이 발생했다. 일례로 경기도교육청과 한국장학재단에서 개인정보가 유출돼 사이버공격으로 인한 피해가 발생하기도 했다.

기관 유형을 살폈을 땐 ▷대학교에 대한 사이버 공격이 21만8천894건으로 전체 건수의 91.1%에 육박했다.

이어 ▷시도교육청이 1만1천962건(4.9%) ▷교육부 및 소속기관이 6천827건(2.8%) ▷국립대학병원 1천406건(0.5%) ▷소관 공공기관 1천130건(0.4%) 순으로 많았다.

특히 교육부 소관 공공기관을 대상으로 한 사이버공격이 2018년 73건에서 지난해 469건으로 무려 6.4배 이상 증가했다는 점도 주목할 부분이다.

사이버공격 유형별로 보면 침입시도(16만6천67건)가 가장 많았고 ▷악성코드(6만6천186건) ▷해킹매일 (4천530건)이 뒤를 이었다.

탐지된 위협정보 출발지를 국가별 IP 주소대로 분류한 결과 중국이 6만4천871건으로 가장 많았다. 이어 ▷미국(4만3천834건) ▷국내(2만5천862건) ▷독일(1만3천386건) ▷러시아(7천997건) ▷프랑스(3천921건) 순으로 집계됐다.

교육부 소관기관에는 학교와 대학병원 등 각종 시험정보, 연구자료, 학생·환자 개인정보 등 민감한 정보를 보유 중인 기관들이 속해있다. 그렇기에 늘어나는 사이버공격에 대비해 국내 교육기관의 사이버보안 강화가 보다 철저해야 한다는 지적이 나온다.

문정복 의원은 "교육기관의 자료훼손과 유출을 노리는 사이버공격이 급증하고 있다. 각종 민감정보와 학생, 환자의 개인정보 보호를 위해서라도 부족한 인력 확충과 예산 지원이 시급하다"고 강조했다.