농협 전산망 해킹 사태 등으로 정보 보안ㆍ관리시스템에 대한 우려가 커지는 가운데 대형 교육ㆍ연구기관의 보안 관리도 매우 허술하다는 지적이 제기됐다.

19일 교육과학기술부가 국회 교육과학기술위원회 소속 안민석(민주당) 의원에게 제출한 국정감사 자료에 따르면 교과부가 지난 5월 중순부터 6월 말까지 대학ㆍ공공기관 등 635개 교육ㆍ연구기관을 상대로 전산망 보안ㆍ용역 관리 실태를 점검한 결과 용역업체 보안관리가 전반적으로 미흡했다.

특히 용역업체 직원의 계정별 작업이력 로그기록, 업체 전산망 접근 통제, 참여인원에게 부여한 패스워드 관리 등이 제대로 이뤄지지 않고 있었다. 기관별로는 특히 국립대학병원, 사립대학의 정보ㆍ보안 관리가 허술했다.

입시업무 등으로 수많은 개인 정보를 다루는 사립대는 악성코드 감염과 중요 정보 유출에 대비해 보안 USB, 보조기억매체 관리시스템을 도입해야 하지만 대부분 미도입 상태였다.

지난해 교과부는 정보통신 용역업체가 전자도서관시스템(DLS)을 해킹해 전국 초ㆍ중ㆍ고교생 636만여명의 개인정보를 빼낸 사태가 발생하자 ‘유지보수 업체에 대한 관리·감독을 강화하겠다’는 대책을 발표했었다. 이런 가운데 교과부, 시ㆍ도 교육청, 대학, 초ㆍ중ㆍ고교 등 교육기관에서 발생한 ‘사이버 침해’ 사고가 해마다 급증하는 것으로 나타났다.

각 교육기관이 교과부 정보보안팀의 조치를 받은 건수는 지난해 6555건으로 집계돼 2009년보다 1.8배 증가했다. 안 의원은 “지난해 전자도서관시스템 해킹 사고가 나자 교과부가 용역업체에 대한 관리 감독을 강화하겠다고 발표했지만 올해 상반기 점검결과에 따르면 전혀 개선되지 않았다”며 “문제 의식을 갖고 시급히 조치하라”고 말했다.

<신상윤 기자 @ssyken>

ken@heraldcorp.com