지난해 이화여대는 캄보디아와 홍콩에서의 해킹 공격으로 16만여 명의 개인 정보가 유출됐다고 교육부에 신고했다. 홍익대는 2022년부터 지난해까지 직원 실수와 해킹 등으로 여섯 차례에 걸쳐 모두 1만여 명의 개인 정보가 유출됐다.
최근 5년간 국내 대학에서 250만여 명의 개인 정보가 유출됐는데도, 상당수 대학이 교육부 실시 ‘해킹 대비’ 모의 훈련에 불참한 것으로 나타났다.
12일 진선미 더불어민주당 의원실이 교육부에서 받은 자료에 따르면, 전국 대학 389곳 중 73%(283곳)가 지난해 사이버 위기 대응 훈련에 참가하지 않았다. 사립대가 더 심했는데, 지난해 사립대 342곳 중 불참이 80%(275곳)에 달했다. 사립대들은 이 훈련 참여가 의무가 아니라며 대학 자체 모의 훈련을 했다는 입장이다. 하지만 사립대에선 매년 유출 사고가 발생할 뿐 아니라 피해 규모도 작지 않다. 지난해 대학에서 발생한 개인 정보 유출 사고 중 사립대 피해자만 25만명이 넘는다.
진 의원은 “사립대도 사이버 위기 대응 훈련 참여를 의무화하는 등 교육부의 정보 보안 관리 및 감독을 강화해야 한다”고 했다.