지난해 이화여대는 캄보디아와 홍콩에서의 해킹 공격으로 16만여 명의 개인 정보가 유출됐다고 교육부에 신고했다. 홍익대는 2022년부터 지난해까지 직원 실수 등으로 여섯 차례에 걸쳐 총 1만3750명의 개인정보가 유출됐다.
최근 5년간 국내 대학에서 250만여 명의 개인 정보가 유출됐는데도, 상당수 대학들이 교육부 실시 ‘해킹 대비’ 모의 훈련에 불참한 것으로 나타났다.
12일 진선미 더불어민주당 의원실이 교육부에서 받은 자료에 따르면, 지난해 전국 대학 389곳 중 73%(283곳)가 사이버 위기 대응 훈련에 참가하지 않았다. 사립대가 더 심했는데, 사립대 342곳 중 지난해 이 훈련에 참가하지 않은 곳은 80%(275곳)에 달했다. 사이버 위기 대응 훈련은 대학 전산망이 해킹되거나 해킹메일을 수신한 경우, 디도스(DDoS) 공격을 인지한 경우 등을 가정한 대응 모의 훈련이다.
이에 대해 사립대들은 대학 자체 모의 훈련을 실시해 정부 훈련에 참가하지 않았다는 입장이다. 실제로 사립대의 경우, 이들 훈련 참여가 의무는 아니다. 하지만 사립대에선 해킹이나 직원의 실수 등으로 매년 개인 정보 유출 사고가 다수 발생하고 있고, 피해 규모도 작지 않다. 지난해 대학에서 발생한 개인 정보 유출 사고 34건 중 65%(22건)가 사립대에서 발생했고, 피해자는 총 25만명이 넘었다.
진선미 의원은 “해킹 등에 따른 개인 정보 유출 피해를 줄이기 위해선 대학에 대한 교육부의 정보 보안 관리 및 감독 강화와 더불어 사립대들이 사이버 위기 대응 훈련에 의무적으로 참여하도록 할 필요가 있다”고 했다.