최근 5년간 교육청과 대학에서 발생한 개인정보 유출 피해가 300건을 넘어서며 576만명 가까이가 피해를 본 것으로 드러났다.
국회 교육위원회 소속 김민전 국민의힘 의원이 23일 교육부로부터 제출받아 공개한 자료에 따르면, 지난 2021년부터 올해까지 교육청과 대학에서 총 324건의 개인정보 유출 피해가 발생했다. 이로 인한 피해 인원은 575만6508명에 달했다.
유형별로 보면 교육청에서 235건, 대학에서 89건이 발생했다.
2022년 5월에는 한 교육청이 랜섬웨어에 감염됐고, 같은 해 11월에는 계정이 탈취돼 스팸메일 발송 공격이 벌어졌다. 지난해 5월 한 대학에서는 메일이 외부로 유출됐으며, 같은 해 7월에는 주요 시스템 자료가 노출되는 사고가 발생했다. 피해 인원은 교육청 316만5328명, 대학 259만1180명으로 집계됐다.
개인정보 유출과 더불어 사이버공격도 이어졌다. 최근 5년간 교육부·교육청·대학을 대상으로 총 148건의 공격이 발생했는데, 세부적으로는 ▲침입 시도 17건 ▲악성코드 37건 ▲해킹 메일 4건 ▲경유지 악용 24건 ▲웹 해킹 63건 ▲서비스거부 3건이다. 올해는 미상 국가에서 6건, 미국에서 2건, 케냐에서 1건의 공격이 시도됐다.
이처럼 교육기관을 대상으로 하는 사이버 위협이 이어지자 교육부는 관련 예산을 크게 늘렸다. 지난해 54억800만원이던 해킹 대응 예산은 올해 89억2500만원으로 68% 증가했다.
그러나 정보보호를 담당해야 하는 전담 인력은 오히려 줄어 교육부가 진심으로 교육기관 정보를 보호할 마음이 있는지 의구심을 불러 일으키고 있다. 올해 8월 기준 교육부 디지털인프라담당관실에서 정보보호 업무를 맡고 있는 인원ㄷ은 5명에 불과하다.
한 IT 업체에서 CTO는 "돈(예산)도 돈이지만 결국은 사람"이라며 "아무리 AI가 발달을 했다고 해도 전담 인력 숫자가 너무 적다. 더 큰 피해가 발생하기 전에 전문 인력을 증원해야 할 것"이라고 조언했다. / 월요신문=박윤미 기자