교육부 산하의 국립대 병원, 교육기관 등을 노린 이 같은 사이버 공격이 최근 10년 새 6배 이상 증가했다는 분석이다. 의료정보와 교직원과 학생 개인정보 등 민감 데이터를 다수 보유하고 있지만 민간 기업보다 정보보안 대응 역량이 비교적 부족해 '해커 먹잇감'이 되고 있다는 것이다. 그런데도 일부 기관은 정보보안 예산을 줄이거나 한 자릿수 대응인력만 갖춘 것으로 나타나 보안 강화 필요성이 제기된다.
이 중에는 서울대병원 사례처럼 실제 공격에 성공한 사례도 적지 않다. 김영호 의원실에 따르면 지난해 8월 모 국립대 시스템은 '경유지 악용' 피해를 보았다. 이는 해커들이 추적을 피하기 위해 각 기관의 IT(정보기술) 시스템을 악성코드 등을 대신 유포하는 일종의 '좀비 PC'로 만드는 수법이다. 최근 사물인터넷(IoT) 기기 활용이 늘어남에 따라 경유지 악용 공격 건수도 지난해에만 868건으로 전년(59건) 대비 무려 1371% 증가했다. 국가정보원도 지난 1월 국내 네트워크 장비들이 국제 해커조직의 공격 경유지로 악용되는 사례가 늘었다며 주의를 당부하기도 했다.
그런데도 교육부 산하 일부 기관의 정보보안 관련 예산은 줄어든 상황이다. 김 의원실에 따르면 지난해 서울대병원 정보보안 관련 예산은 7억8208만원으로 전년(19억1694만원)대비 59.2% 줄었다. 전국 가입자 43만명에 이르는 사립학교교직원연금공단 예산 역시 2020년 7억3705만원에서 지난해 5억3023만원으로 감소했다. 강원대학교병원은 2019년에는 정보보안 담당 인력이 0명이었으나 2020년부터 1명으로 늘렸다.
증가하는 사이버 위협에 대응하기 위해 지난해 6월 교육부도 국정원과 함께 국립대학병원 정보보호 강화방안을 마련한 바 있다. 권역 별 대학병원 차원에서도 올해 초 사이버 보안 협의회를 발족, 정보 공유 등 공동 대응에 나선 상황이다. 다만 사이버 공격이 잇따르는 만큼 더욱 철저한 대비가 필요하다는 지적이다.
이 시각 인기 뉴스
김영호 의원은 "보건의료와 교육 분야 모두 빠른 디지털화가 이뤄지는 한편 민감정보를 노린 해커 공격도 끊이지 않고 있다"며 "관련 기관은 예산과 인력 확충 등으로 공격 대비에 완벽히 해야 한다"고 말했다.