"교육부 소속기관 사이버침해 3년간 4만4천여건"

[아시아경제 이경호 기자]국회 교육문화체육관광위원회 소속 새누리당 서상기 의원은 9일 보도자료를 내고 "지난 2011년 7708건이던 교육부 소속기관에 대한 사이버침해가 2012년 2만623건, 올해 7월까지 1만6137건이 발생해 최근 3년간 4만4000여 건에 달한다"고 밝혔다.

침해 유형별로 보면 2011년부터 2013년 7월까지 발생한 4만4468건 가운데 악성코드 공격이 3만5027건(78.8%)으로 가장 많았고 단순침입시도 8042건(18.1%), 웹해킹 821건(1.8%), 경유지 악용 314건(0.7%), 서비스 거부공격 264건(0.6%)순으로 파악됐다.

서 의원에 따르면 가장 많은 공격 빈도를 보인 악성코드 감염의 경우 2012년도에는 감염된 PC의 정보유출 및 디도스(DDoS) 공격용 좀비PC가 되는 패턴이 많았다면, 2013년도에는 웹·서버 취약점을 스캔하고 유명 게임사이트의 계정정보를 탈취하고 특정 광고클릭 시 우회해 악성코드를 설치하는 패턴으로 변화됐다.

침해 기관별로 보면 대학교 3만9588건(89%), 교육청 4601건(10.4%), 공공기관(대학병원 포함) 279건(0.6%)으로 대학교 및 교육청에 해킹 공격이 집중돼 있었다. 특히 공주대학교는 2121건으로 52개 국공립대학 138건의 15.2배, 명지대학교는 323건으로 270개 사립대학 22건의 14.5배, 충청남도 교육청은 291건으로 17개 시도 교육청 90건의 3.2배를 각각 기록해 공격의 편중도 심했다.

서 의원은 "2009년 3000여 건에 불과하던 교육부 관련 사이버 침해가 폭발적으로 증가하고,특정 대상에 대한 공격이 지속되는 것은 현재의 사이버 보안 체계의 한계"라고 지적하고 "사이버 보안인력 양성과 국정원 등 전문기관과의 긴밀한 협력을 통한 체계적인 사이버 보안체제 구축과 같은 제도적 보완이 시급하다"고 말했다.

이경호 기자 gungho@asiae.co.kr