[디지털데일리 김보민기자] 국내 대학교의 정보보호 투자가 더딘 증가세를 기록한 것으로 나타났다. 최근 대학교를 겨냥한 랜섬웨어 공격이 거세지고 있는 것과 대비되는 행보다.

1일 정보보호 공시 종합 포털에 따르면, 올해 자율적으로 정보보호 공시를 완료한 대학교는 단국대학교, 숙명여자대학교, 숭실대학교다. 단국대는 2022년과 2023년에 이어 올해 세 번째 자율 공시를 마쳤다. 숙명여대는 2020년부터 매해 자율공시를 하고 있고, 숭실대는 지난해에 이어 올해 두 번째로 공시를 이행했다.

세 곳 중 정보기술(IT)투자 대비 정보보호 투자 비율이 가장 높은 곳은 숙명여대였다. 숙명여대의 지난해 IT투자는 54억원, 정보보호투자는 4억원대 수준으로 비율은 9.0%을 기록했다. 이어 단국대는 비율 7.3%(IT투자 52억원·정보보호투자 3억원대), 숭실대는 5.2%(IT투자 32억원·정보보호투자 1억원대)을 달성하며 뒤를 이었다.

숙명여대의 경우 정보보호 투자를 2019년 1억5203만원(IT투자 대비 4.3%), 2020년 2억6593만원(6.7%), 2021년 3억1143만원(6.7%), 2022년 3억5397만원(7.5%), 2023년 4억1648만원(8.1%) 수준을 기록했다. 매해 정보보호 투자 비용과 비중을 늘린 것이다.

반면 단국대는 정보보호 투자 기준 2021년 4억8245만원(10.5%)을 투입하다, 2022년 2억7940만원(6.6%)으로 투자 규모와 비중이 줄었다. 숭실대는 2023년 2억1306만원(5.4%)을 정보보호에 투입했지만, 올해 IT투자 대비 비중은 소폭 줄었다.

보안업계에서는 랜섬웨어 공격이 국내 대학 및 교육 서비스업을 겨냥하고 있는 만큼 경각심이 제고돼야 한다고 이야기한다. SK쉴더스 EQST 보고서에 따르면, 올해 5월에는 랜섬웨어 공격 조직이 국내 대학교를 공격해 내부 문서, 보고서, 포털 사이트 소스코드, 데이터베이스, 학생 정보 등을 탈취했다고 주장하는 사건이 발생했다. 배후에는 라로드(RaLord)로 활동을 시작해 5월 리브랜딩한 노바(Nova) 그룹이 있던 것으로 알려졌다.

공격자는 학생 정보를 훔쳐 다크웹을 비롯한 음성시장에 이를 판매하거나, 사용자를 협박해 돈을 지불하게 하는 방식으로 위협을 가하고 있다. 특히 학생 기록의 경우 민감한 개인식별 정보가 포함돼 있는 만큼, 사이버 공격자들은 이 데이터베이스를 뚫는 것을 노리고 있다.

글로벌 보안기업 포티넷은 대학교 해킹 분석을 통해 "대학을 노린 사이버 공격은 연구 자료나 학생 정보를 훔치려는 범죄자들에 의해 흔히 발생하고 있다"며 "피싱, 스피어피싱, 하드웨어, 소프트웨어 취약점을 악용해 네트워크와 정보를 공격하고 있다"고 진단했다. 이어 "시스템 상태를 정기적으로 점검하면 초기 단계에 공격을 감지할 수 있고, 심각한 피해를 방지하거나 공격을 차단할 수 있을 것"이라고 말했다.