[이데일리 김응열 기자] 지난해 교육부와 교육청, 대학 등 교육기관을 겨냥한 사이버 공격이 전년보다 36% 늘어난 것으로 나타났다.

25일 국회 교육위원회 소속 강경숙 조국혁신당 의원이 한국교육학술정보원에서 받은 자료에 따르면 지난해 교육부와 산하기관, 17개 시도교육청, 전국 국립대·사립대 등 교육기관 438곳에 대한 사이버 침해 탐지·대응 건수는 8만 6738건을 기록했다. 이는 전년 6만 3614건보다 36% 많다. 2021년 4만 2564건과 비교하면 2배를 넘는다.

지난해 교육기관에 대한 사이버 침해를 공격 유형별로 보면 ‘침입 시도’가 6만 6404건으로 가장 많았다. 이어 △악성코드 감염 1만 5670건 △경유지 악용 3592건 △해킹 메일 1036건 △웹 해킹 30건 △서비스 거부 공격(정상적인 서비스 이용을 막는 공격) 6건 순으로 조사됐다.

이 중 악성코드 감염을 이용한 사이버 공격 증가가 눈에 띄게 증가했다. 2021년 7005건에서 2022년 5508건, 2023년 3799건으로 줄었다가 2024년에 4152건으로 늘어난 뒤 지난해에는 전년 대비 277% 뛰었다.

이러한 사이버 공격은 개인정보 유출로 이어지고 있다. 과학기술정보통신부와 한국인터넷진흥원은 지난 7일 “최근 해킹 조직이 해킹 포럼(불법적 사이버 행위가 이뤄지는 온라인 커뮤니티)을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취·판매하는 동향을 확인했다”고 밝혔다.

과기정통부 조사 결과 해킹 피해를 본 것으로 추정되는 21개 기업·기관에는 충북대, 금강대 등 대학이 있고 유출 데이터에는 대학 기숙사의 3년 치 외출 정보가 포함된 것으로 전해졌다. 실제 ‘애슐리우드2022’라는 닉네임의 해커는 ‘다크포럼스’라는 다크웹에 국내 대학과 연구기관 등에서 탈취한 개인정보 샘플을 공개하기도 했다.

이전부터 대학에서는 개인정보 유출 사고가 빈번하게 발생했다. 2021년 서울대는 외부 사이버 공격으로 1110명의 이름과 이메일, 소속이 유출됐고 2024년에도 외부 공격에 의해 학생 18명의 학번과 성명, 생년월일, 수강내역 등이 노출됐다. 2022년 경북대에서는 경북대 보안동아리 소속 학생 2명이 대학 개인정보처리시스템에 무단접속해 약 70만건의 개인정보가 유출되는 사건이 발생했다.