[2011 국감]사립대·국립대병원 정보보안 취약

일선학교 개인정보 해킹 해마다 급증

대형 교육·연구기관의 보안 관리가 매우 허술하다는 지적이 제기됐다.

국회 교육과학기술위 소속 민주당 안민석 의원이 교육과학기술부로부터 제출받은 자료에 따르면 교과부가 지난 5월 중순부터 6월 말까지 대학·공공기관 등 635개 교육·연구기관을 상대로 전산망 보안·용역 관리 실태를 점검한 결과 용역업체 보안관리가 전반적으로 미흡한 것으로 나타났다.

특히 용역업체 직원의 계정별 작업이력 로그기록, 업체 전산망 접근 통제, 참여 인원에게 부여한 패스워드 관리 등이 제대로 이뤄지지 않고 있었다. 기관별로는 특히 국립대학병원과 사립대학의 정보·보안 관리가 허술한 것으로 나타났다.

입시업무 등으로 수많은 개인 정보를 다루는 사립대는 악성코드 감염과 중요 정보 유출에 대비해 보안 USB 보조기억매체 관리시스템을 도입해야 하지만 대부분 미도입 상태였다.

교과부는 지난해 정보통신 용역업체가 전자도서관시스템(DLS)을 해킹해 전국 초중고교생 636만여명의 개인정보를 빼낸 사태가 발생하자 ‘유지보수 업체에 대한 관리·감독을 강화하겠다’는 대책을 발표했었다.

이런 가운데 교과부, 시·도 교육청, 대학, 초중고교 등 교육기관에서 발생한 ‘사이버 침해’ 사고가 해마다 급증하는 것으로 나타났다.

각 교육기관이 교과부 정보보안팀의 조치를 받은 건수는 지난해 6555건으로 집계돼 2009년보다 1.8배 증가했다.

안 의원은 “지난해 전자도서관시스템 해킹 사고가 나자 교과부가 용역업체에 대한 관리 감독을 강화하겠다고 발표했지만 올해 상반기 점검결과에 따르면 전혀 개선되지 않았다”며 문제 의식을 갖고 시급히 조치할 것을 주문했다