[단독] "10년 새 공격 6배" 해커 먹잇감 병원·교육기관, 이유 있었다

[the300]

#지난해 6월 서울대병원은 북한 배후 세력으로 추정되는 해커로부터 해킹 공격을 받아 일부 환자 정보가 유출됐다. 당시 유출된 정보만 이름과 생년월일, 성별과 같은 환자 개인정보는 물론 민감한 정보인 검사일과 진단명, 진료과 등까지 최대 81만건에 달하는 것으로 알려졌다. 의료기관은 시스템이 마비되면 촌각을 다투게 될 수 있어 민간 기업보다 몸값 협상에서 더 유리할 수 있다는 점을 노린 공격으로 추측됐다.

교육부 산하의 국립대 병원, 교육기관 등을 노린 이 같은 사이버 공격이 최근 10년 새 6배 이상 증가했다는 분석이다. 의료정보와 교직원과 학생 개인정보 등 민감 데이터를 다수 보유하고 있지만 민간 기업보다 정보보안 대응 역량이 비교적 부족해 '해커 먹잇감'이 되고 있다는 것이다. 그런데도 일부 기관은 정보보안 예산을 줄이거나 한 자릿수 대응인력만 갖춘 것으로 나타나 보안 강화 필요성이 제기된다.

국회 교육위원회 소속 김영호 더불어민주당 의원이 15일 교육부로부터 제출받은 자료에 따르면 교육부와 소속 및 산하기관을 겨냥한 사이버 공격 시도 건수는 2011년 7611건에서 지난해 4만2564건으로 459%(약 6배) 늘었다. 이들 기관 대상 공격만 2015년 이후 매년 4만건 이상에 달했다.

이 중에는 서울대병원 사례처럼 실제 공격에 성공한 사례도 적지 않다. 김영호 의원실에 따르면 지난해 8월 모 국립대 시스템은 '경유지 악용' 피해를 보았다. 이는 해커들이 추적을 피하기 위해 각 기관의 IT(정보기술) 시스템을 악성코드 등을 대신 유포하는 일종의 '좀비 PC'로 만드는 수법이다. 최근 사물인터넷(IoT) 기기 활용이 늘어남에 따라 경유지 악용 공격 건수도 지난해에만 868건으로 전년(59건) 대비 무려 1371% 증가했다. 국가정보원도 지난 1월 국내 네트워크 장비들이 국제 해커조직의 공격 경유지로 악용되는 사례가 늘었다며 주의를 당부하기도 했다.

사이버 공격 기승에도 관련 예산은 주춤…"대응 강화해야"

사회 전반 디지털 전환 속도가 빨라지면서 전 세계적으로도 의료·교육기관을 겨냥한 사이버 테러는 기승을 부린다. 지난해 5월 아일랜드의 한 병원은 사이버 공격으로 시스템이 마비되는 바람에 환자 의료기록을 열람할 수 없게 되면서 진료가 마비되는 초유의 사태가 벌어졌다. 157년 역사의 미국 일리노이주에 위치한 흑인대학 링컨 칼리지는 지난해 사이버 공격을 받은 뒤 학내 시스템 복구에 실패해 신입생 모집은 물론 학내 데이터 접근, 기금 모금까지 중단되면서 결국 올해 초 폐교했다.

그런데도 교육부 산하 일부 기관의 정보보안 관련 예산은 줄어든 상황이다. 김 의원실에 따르면 지난해 서울대병원 정보보안 관련 예산은 7억8208만원으로 전년(19억1694만원)대비 59.2% 줄었다. 전국 가입자 43만명에 이르는 사립학교교직원연금공단 예산 역시 2020년 7억3705만원에서 지난해 5억3023만원으로 감소했다. 강원대학교병원은 2019년에는 정보보안 담당 인력이 0명이었으나 2020년부터 1명으로 늘렸다.

증가하는 사이버 위협에 대응하기 위해 지난해 6월 교육부도 국정원과 함께 국립대학병원 정보보호 강화방안을 마련한 바 있다. 권역 별 대학병원 차원에서도 올해 초 사이버 보안 협의회를 발족, 정보 공유 등 공동 대응에 나선 상황이다. 다만 사이버 공격이 잇따르는 만큼 더욱 철저한 대비가 필요하다는 지적이다.


김영호 의원은 "보건의료와 교육 분야 모두 빠른 디지털화가 이뤄지는 한편 민감정보를 노린 해커 공격도 끊이지 않고 있다"며 "관련 기관은 예산과 인력 확충 등으로 공격 대비에 완벽히 해야 한다"고 말했다.