교육기관, 사이버공격에‘무방비'

지난해 공공 부문의 사이버 침해사고가 3배나 급증한 가운데 각급 학교가 사이버 공격에 가장 취약한 것으로 나타났다. 국가정보원이 25일 펴낸 ‘2004년도 사이버 침해사고 사례집’에 따르면 지난해 국내에서 발생한 사이버 침해사고는 지난 2003년보다 765건이 늘어난 2만8,267건으로 1년새 2.8% 증가했다. 지난해 공공 분야에서 발생한 사이버 침해사고는 3,970건으로 2003년의 1,323건보다 200% 늘었지만 민간 분야 피해는 2003년 2만6,170건에서 지난해 2만4,297건으로 7% 가량 감소했다. 공공기관 가운데 각급 학교를 비롯한 교육기관 피해가 1,537건으로 가장 많이 차지했으며 국가기관(798건), 자방자치단체(701건), 정부산하기관(558건) 등이 뒤를 이었다. 국정원은 공공 분야 사고가 이처럼 늘어난 것은 지난해 2월 국가사이버안전센터가 문을 열면서 그동안 신고에만 의존해온 사고탐지가 24시간 상황관제에 따른 능동적인 탐지체제로 전환됐기 때문이라고 설명했다. 민간 분야에서는 개인 사용자가 93%로 가장 많은 비중을 차지했고 기업(4%), 대학(2%), 비영리기관(1%) 등의 순이었다. 자료집은 개인들의 경우 침입차단시스템 또는 바이러스 백신 등 보호장치 없이 인터넷에 노출돼 피해를 많이 입고 있다고 분석했다. 사이버 침해사고가 좀처럼 줄어들지 않고 있지만 대부분의 피해사고는 첨단기법에 의한 공격보다는 관리자들의 실수나 부주의 탓으로 조사됐다. 국정원은 공공 및 민간 부문 모두 패스워드 관리 부실, 보안 프로그램의 업그레이드 미이행, 홈페이지 보안 취약점 방치 등 기본적인 조치를 제대로 이행하지 않아 피해를 입었다고 설명했다. 한편 지난해에는 공격자가 침해 PC를 원격 조정할 수 있는 ‘봇(Bot)’ 계열 웜이 창궐, 하루에도 수십건씩 변종이 발생할 정도로 기승을 부렸다. 또 해킹프로그램을 은닉한 전자우편 발송, 금융기관 홈페이지 위장개설 등 공격대상 시스템의 관리자나 사용자를 속여 시스템에 침투하는 ‘사회공학적 기법’의 해킹이 성행한 것으로 나타났다. 국정원의 한 관계자는 “사이버 위협이 다양화되고 휴대폰까지 공격대상으로 부상하고 있다”며 “최첨단 기술을 활용한 사이버 위협도 보안패치 설치, 정기진단 등 보안관리를 생활화하면 의외로 간단히 대응할 수 있다”고 설명했다.