학생 개인정보 유출에 대한 불안이 커지는 가운데 지난해 대학교를 포함한 교육기관을 겨냥한 사이버 공격이 크게 늘어난 것으로 나타났다. 특히 악성코드 감염을 이용한 공격이 급증하면서 대학 전산망 보안에 대한 경고가 이어지고 있다.

국회 교육위원회 소속 강경숙 의원(조국혁신당)은 25일 한국교육학술정보원으로부터 제출받은 자료를 분석한 결과, 지난해 교육부와 산하기관, 17개 시도교육청, 전국 국립대와 사립대 등 438개 교육기관을 대상으로 한 사이버 침해 탐지·대응 건수가 8만6738건에 달했다고 밝혔다.

강 의원 자료에 따르면 지난해 교육기관 사이버 침해 탐지·대응 건수는 8만6738건으로 2024년 6만3614건보다 36%(2만3124건) 늘었다. 2021년 4만2564건과 비교하면 4년 새 두 배를 웃도는 수준이다.

공격 유형별로 보면 ‘침입 시도’가 6만6404건으로 가장 많았고, 이어 악성코드 감염 1만5670건, 경유지 악용 3592건, 해킹 메일 1036건, 웹 해킹 30건, 서비스 거부 공격 6건 순으로 집계됐다. 이 가운데 악성코드 감염 공격은 2024년 4152건에서 지난해 1만5670건으로 277% 증가했다. 2021년 7005건에서 2022년 5508건, 2023년 3799건으로 줄었다가 2024년 증가세로 돌아선 뒤 급증한 것이다.

한국교육학술정보원은 “랜섬웨어와 가상화폐 채굴형 악성코드 확산으로 악성코드 기반 사이버 침해가 크게 늘었다”고 설명했다. 랜섬웨어는 데이터나 PC를 암호화한 뒤 금전을 요구하는 공격 방식이며, 가상화폐 채굴형 악성코드는 피해자 기기를 몰래 이용해 비트코인 등 가상화폐 채굴을 시도하는 유형이다.

악성코드 공격 피해는 대학에 집중된 것으로 나타났다. 지난해 11월 강원도의 한 대학은 공지사항을 통해 “최근 학내에 암호화폐 채굴형 악성코드 감염이 급격히 증가(2일간 12건)하고 있다”며 PC 성능 저하와 전산망 장애 유발 우려로 즉각적인 점검과 조치가 필요하다고 안내했다.

2021년 서울대에서는 외부 사이버 공격으로 1110명의 이름과 이메일, 소속 정보가 유출됐고, 2024년에도 외부 공격으로 학생 18명의 학번과 성명, 생년월일, 수강 내역 등이 노출됐다. 2022년 경북대에서는 보안동아리 소속 학생 2명이 대학 개인정보처리시스템에 무단 접속해 약 70만 건의 개인정보를 빼내는 사건이 있었다.

강 의원은 “교육기관을 겨냥한 사이버 공격이 최근 급증하고 있다”며 “교육부는 인공지능(AI)에 기반한 선제 대응 체계를 조속히 구축하고 학생·교직원 정보 보호를 위한 실질적 보안 시스템의 예산 확보에 나서야 한다”고 말했다.