전국 주요 대학의 정보보호 수준이 평균 50∼60점이라고 한다. 교육과학기술부가 16개 시·도 교육청 및 368개 대학을 상대로 실시한 ‘정보보호 수준진단’의 평가 결과다. 그동안 끊임없이 제기돼온 교육기관의 부실한 정보보안 실태가 객관적으로 확인된 셈이다. 대학전산망이 사이버 공격에 무방비 상태라는 것은 한국인터넷진흥원(KISA) 통계에서도 드러난다.
지난해 국내 대학 도메인(.ac) 1643개 중 598개 도메인이 사이버 공격을 경험했다. 해커가 10개 대학 도메인 중 4개 (36.3%)가량을 사이버 놀이터로 삼은 것이다. 특히 해커의 대학망 공격은 갈수록 심해지고 있다. 지난해 상반기 대학망 해킹 건수는 272건에서 지난해 하반기 326건으로 19.9% 증가했다. 올 1월 들어서도 대학 전산망 해킹건수는 36건으로 집계되는 등 해커가 끊임없이 노리고 있다.
그럼에도 교과부는 당초 올해 1월로 예정했던 대학 정보보호 수준 진단결과 공개를 계속 미루고 있다. 수준진단의 객관성이 아직 담보되지 않았다는 것이 표면적인 이유다. 평가를 실시한 주체 스스로가 객관성에 의문이 있다는 설명은 쉽게 납득하기 어렵다. 이번 수준진단은 정보보호 기반조성과 침해사고 대응체계 등 5개 항목 14개 부문 66개 세부 지표로 진행됐다. 40여개 샘플 기관을 선정해 2차 현장진단도 실시했다. 그래서 평가 대상자인 대학 전산실측은 오히려 진단결과가 나름대로 객관성 있는 정량적 지표가 될 수 있다는 입장이다.
국내 대학 전산망 곳곳에 허점이 도사렸는데 대학 내 보안 관련 전문 인력과 예산은 턱없이 부족한 실정이다. 학내 정보보안에 대한 경각심을 불러일으키기 위해서라도 정부는 이번 진단 결과와 함께 대학별 순위도 공개해야 한다. 그래야 더 큰 혼란과 사고를 막을 수 있다.