교문위, 교육부 산하기관 국감
교육부·교육청·평가원까지 뚫려
최근 5년 동안 12만 건 발생

교육부, 교육청, 한국교육과정평가원 등 국내 주요 교육기관이 해킹에 속수무책인 것으로 드러났다.

5일 열린 국회 교육문화체육관광위원회의 교육부 산하기관 국정감사에서 이종훈 의원(새누리당)은 한국교육학술정보원에서 제출받은 ‘교육기관에 대한 사이버 침해 위협 현황’ 자료를 제시했다.

이 의원은 “최근 5년간 국내 교육기관에 발생한 해킹 건수가 12만 건을 훌쩍 넘었다”면서 “교육부와 산하기관을 비롯해 지방교육청, 일선 초·중·고등학교, 대학교 등이 해킹 당해 각종 정보 유출이 우려된다”고 지적했다. 이어 “만일 해킹으로 시험 정보가 유출된다면 학생, 학부모는 ‘불공정한 상황이 벌어질 수도 있다’고 걱정할 것”이라고 비판했다.

자료에 따르면 지난 5년간 교육 관련 기관에서 발생한 사이버 침해 위협은 총 12만1185건이었다. 2011년 7712건에서 2012년 2만632건, 2013년 2만9935건, 2014년 3만8808건, 2015년 (8월 현재까지) 2만4098건 등 매년 증가하는 추세다. 기관별 유출 정보는 또 다른 해킹을 유발할 수 있다는 이유로 공개되지 않았다.

해킹 유형은 △악성코드 감염 △웹 해킹 △서비스 거부 공격 △경유지 악용 △단순 침입 시도 등이다. 전체 침해 사례 중 악성코드 감염이 8만7906건(72.5%)으로 가장 많았다.

해킹 당한 기관 가운데 특히 우려 되는 곳은 한국교육과정평가원과 교육부, 한국교육개발원, 국립국제교육원 등이다. 대학수학능력시험을 총괄하는 한국교육과정평가원의 경우 지난 2013년 일부 PC가 악성코드에 감염됐다. 다행히 수능 성적 등 중요한 정보가 유출되진 않았지만, 사이버 안보 관리가 허술하다는 지적을 피할 수 없게 됐다. 대학구조개혁평가 등 각종 교육 연구 용역을 담당하는 한국교육개발원은 2014년에, 교육부는 2012년부터 2014년까지 3년간 사이버 공격을 당했다.

이 의원은 “각 교육기관뿐 아니라 이들 기관의 정보 보호를 담당하는 한국교육학술정보원조차 5년 내내 해킹을 당하는 등 사이버 공격에 대응하지 못하고 있다”면서 “해킹 방법과 경로, 대응 대책 등 각 사례에 대해 철저한 분석을 거쳐야 할 것”이라고 힘주어 말했다.