Information

이지시큐 정보센터

해커 ‘동네북’ 대학의 사이버보안 대책은 ISMS 인증으로부터

최신동향
작성자
이지시큐
작성일
2017-04-20 22:42
조회
241
2017년 1분기 대학에서 발생한 정보보안 사고, 총 33건으로 급증
ISMS 인증 과정 통해 전반적인 사이버 보안 시스템 점검 필요


[보안뉴스 성기노 객원기자] 그동안 본지는 대학의 사이버 보안에 문제가 많다는 점을 여러 차례 지적한 바 있다. 정보보호에 어떤 기관들보다 앞장서야 하는 학문의 전당이 오히려 사이버 보안의식이 더 해이해져 있다면 한국의 정보보호 산업 미래도 어둡다고 할 수 있다.

이런 대학가의 안일한 보안의식이 실제로 통계로도 입증이 됐다. 최근 사드(THAAD·고고도 미사일 방어체계) 문제로 중국발 해킹 공격에 대한 위협이 증가하고 있는 가운데 국내 15개 대학에서 사이버 침해사고가 발생한 것으로 확인되고 있기 때문이다.

최근 국회 미래창조과학방송통신위원회 자유한국당 민경욱 의원이 한국인터넷진흥원(KISA)과 교육부로부터 제출받은 자료에 따르면 최근 5년간 대학에서 발생한 정보보안 사고는 확인된 건만 총 61건이었다. 특히, 올 1분기(1~3월)에만 33건이 발생해 2013년 2건에 비해 증가했다. 주요 사고 유형을 보면 대학 내 PC가 좀비PC화 돼 디도스(DDoS) 공격에 이용된 사례는 매년 발생하고 있다. 대학 서버가 기본적인 보안 설정 조차되지 않아 해킹에 악용되거나 다른 침해사고에 악용되는 사례가 매년 발생하고 있는 것으로 나타났다.

특히, KISA로부터 제출 받은 자료를 분석한 결과 지난달 중국발로 의심되는 대학 해킹 사고와는 별개로 지난 1월 주요 15개 대학 서버가 해킹툴(계정탈취, 원격제어 등) 대량 유포 사고와 연관된 것으로 분석됐다. 하지만 대학은 인터넷진흥원으로부터 침해사고 사실을 통보 받고서야 해킹 사실을 인지하고 조치한 것으로 확인됐다.

이에 따라 학사정보, 연구자료 등 민감한 정보를 보관하고도 기본적인 정보보호 체계조차 갖추지 않은 채 무방비 상태로 방치하고 있다는 비판도 제기했다. 지난해 6월 시행된 정보통신망법 개정안에 따라 매출액 또는 세입이 1,500억 이상인 종합대학의 경우 외부 전문기관으로부터 정보보호 관리체계(ISMS: Information Security Management System) 인증을 의무적으로 받아야 하나 실정과 맞지 않는 제도라는 이유로 회피해온 것이 대학들이었다. 이 때문에 인증 획득을 신청한 대학은 현재까지 1곳도 없다. 최근 미래부와 KISA가 예산 9300만원을 투입해 컨설팅 비용부터 초기 인증 획득까지 전 과정을 지원하는 ISMS 인증 시범대학으로 순천향대학교 1곳을 선정했을 뿐이다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=54343&page=2&kind=6)
error: Content is protected !!