해커들의 놀이터라는 오명을 안았던 교육기관의 해킹 피해 감소세가 뚜렷해졌다. 이와 반대로 국가 연구소와 지방자치단체에 대한 해커들의 침입 시도는 늘어났다.
국정원 국가사이버안전센터(NCSC)에 따르면 최근 1년간 주요 공공분야 기관의 사이버 침해 사고 현황을 파악한 결과, 줄곧 1위를 차지했던 교육기관이 지난해 12월을 기점으로 해킹 피해 건수가 줄어들었다.
교육기관은 지난해 12월에 146건, 올 1월에는 102건으로 2개월 연속 감소 추세를 보이며 사고 발생 3위 기관으로 나타났다. 이렇게 교육기관의 침해 사고가 줄어든 것은 교육부가 지난해 8월 ‘교육기관 정보보호 기본계획’을 수립하고 일선 학교들이 패치관리시스템(PMS)을 도입하는 등 정보보호 노력을 기울인 데 힘입은 것으로 분석된다.
반면 지난 1월 연구소에 대한 침입 시도는 전체 공공기관 사고의 24%에 달하는 등 지난해 10월을 기점으로 지속적으로 증가하며 사고 발생 다발 기관 1위로 올라섰다. 또 지방자치단체에 대한 해킹도 꾸준히 늘어나 1월 사고 다발 기관 2위를 기록했다.
연구소와 지자체의 침해 사고 증가는 첨단 기술 연구 정보와 각종 정책이 외부로 유출될 가능성이 커진 것을 의미해 대책 마련이 시급하다.
이들 기관은 대부분 해커로부터 악의적인 침입 시도를 당했으며 웜·바이러스 감염과 해킹 경유지로 악용되는 피해를 받았다. 1월에 감염 피해를 준 주요 웜바이러스는 IRC봇과 마이톱웜이었다. 주요 경유지 악용 사고 유형은 타 시스템 해킹 경유지 악용과 해킹 파일 유포지 제공, 피싱 사이트 개설지 제공 등이었다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 공공분야 사이버침해 사고현황