Home > 전체기사
해커 ‘동네북’ 대학의 사이버보안 대책은 ISMS 인증으로부터
  |  입력 : 2017-04-19 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2017년 1분기 대학에서 발생한 정보보안 사고, 총 33건으로 급증
ISMS 인증 과정 통해 전반적인 사이버 보안 시스템 점검 필요


[보안뉴스 성기노 객원기자] 그동안 본지는 대학의 사이버 보안에 문제가 많다는 점을 여러 차례 지적한 바 있다. 정보보호에 어떤 기관들보다 앞장서야 하는 학문의 전당이 오히려 사이버 보안의식이 더 해이해져 있다면 한국의 정보보호 산업 미래도 어둡다고 할 수 있다.


이런 대학가의 안일한 보안의식이 실제로 통계로도 입증이 됐다. 최근 사드(THAAD·고고도 미사일 방어체계) 문제로 중국발 해킹 공격에 대한 위협이 증가하고 있는 가운데 국내 15개 대학에서 사이버 침해사고가 발생한 것으로 확인되고 있기 때문이다.

최근 국회 미래창조과학방송통신위원회 자유한국당 민경욱 의원이 한국인터넷진흥원(KISA)과 교육부로부터 제출받은 자료에 따르면 최근 5년간 대학에서 발생한 정보보안 사고는 확인된 건만 총 61건이었다. 특히, 올 1분기(1~3월)에만 33건이 발생해 2013년 2건에 비해 증가했다. 주요 사고 유형을 보면 대학 내 PC가 좀비PC화 돼 디도스(DDoS) 공격에 이용된 사례는 매년 발생하고 있다. 대학 서버가 기본적인 보안 설정 조차되지 않아 해킹에 악용되거나 다른 침해사고에 악용되는 사례가 매년 발생하고 있는 것으로 나타났다.

특히, KISA로부터 제출 받은 자료를 분석한 결과 지난달 중국발로 의심되는 대학 해킹 사고와는 별개로 지난 1월 주요 15개 대학 서버가 해킹툴(계정탈취, 원격제어 등) 대량 유포 사고와 연관된 것으로 분석됐다. 하지만 대학은 인터넷진흥원으로부터 침해사고 사실을 통보 받고서야 해킹 사실을 인지하고 조치한 것으로 확인됐다.

이에 따라 학사정보, 연구자료 등 민감한 정보를 보관하고도 기본적인 정보보호 체계조차 갖추지 않은 채 무방비 상태로 방치하고 있다는 비판도 제기했다. 지난해 6월 시행된 정보통신망법 개정안에 따라 매출액 또는 세입이 1,500억 이상인 종합대학의 경우 외부 전문기관으로부터 정보보호 관리체계(ISMS: Information Security Management System) 인증을 의무적으로 받아야 하나 실정과 맞지 않는 제도라는 이유로 회피해온 것이 대학들이었다. 이 때문에 인증 획득을 신청한 대학은 현재까지 1곳도 없다. 최근 미래부와 KISA가 예산 9300만원을 투입해 컨설팅 비용부터 초기 인증 획득까지 전 과정을 지원하는 ISMS 인증 시범대학으로 순천향대학교 1곳을 선정했을 뿐이다.

보도자료를 낸 민경욱 의원은 “대학이 정보보호에 대한 책임을 인식하고 정보보호관리체계(ISMS) 등을 조속히 이행해 정보보호 체계를 강화해야 한다. 관련 부처는 ISMS 인증제도가 원활히 운영될 수 있도록 적극적인 지원을 아끼지 말아야 한다”고 강조했다.

ISMS는 정보통신망의 안전성 확보를 위하여 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리체계에 대한 인증제도를 말한다. ISMS는 단지 인증을 획득해 규제준수 요건을 만족시키는 것보다 전체 정보보호 체계를 정비해 관리 의미에서의 보안 수준을 높이고 보안 홀을 제거함으로써 위협을 예방하는 데 더 큰 목적이 있다.

그동안 대학들은 보안업계에서 계속해서 사이버 보안에 문제가 많다는 지적을 했음에도 이를 시정할 계획이 없었다. 하지만 이번 조사결과를 보면 대학이 사이버 보안에 상당히 취약했음이 통계적으로 드러났다. 대학은 정보보안의 학문적 연구를 하는 곳으로서 어떤 기관보다 사이버 보안에 대한 인식이 정립돼 있어야 하는 곳이다. 그래야 한국의 보안산업이 근본적으로 발전할 수 있는 틀을 마련할 수 있기 때문이다. 그 대책은 간단하다. 단순히 ISMS 인증을 받기보다 이번 기회에 대학의 전반적인 사이버 보안 시스템을 점검하고 그에 따른 총체적인 보안 계획을 수립하는 것이 시급하다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)