교육부 사이버안전센터 개소, 통합보안망 구축

그동안 ‘해커들의 놀이터’로 전락했던 교육기관 전산망이 앞으로 일반 기업 수준의 보안시스템이 구축될 것으로 보인다. 교육인적자원부는 지난 1일부터 교육사이버안전센터(이하 센터)를 개소하고 오는 2010년까지 전국 1만1376개 교육기관에 대한 보안 인프라를 구축하겠다는 중장기 계획을 발표했다.

이번 사이버안전센터는 교육기관의 정보보호 측면도 있지만 보수적인 교육부에서 사이버 침해의 위험성을 인식하고 대대적인 예산을 투자했다는 데 매우 고무적인 일이라는 평가를 받고 있다. 특히 통합보안관제센터는 최첨단 보안장비를 갖추고 각 학교의 모든 컴퓨터를 중앙에서 관리할 수 있어 향후 교육기관의 보안체제에 큰 변화를 예고하고 있다.

현재 국내 교육기관은 초중고, 대학, 시도교육청 및 산하기관을 포함한 1만1376개가 운영되고 있으며 국가 전체 공공기관 중에서도 교육기관 비중이 84.1%를 차지하는 등 교육사이버안전센터의 역할은 매우 중요하다. 더구나 EBS 교육콘텐츠를 비롯한 e-러닝 서비스, NEIS(행정정보서비스) 등 인터넷 사이버 공간을 이용한 서비스는 계속 증가하고 있지만 인터넷을 통한 각종 컴퓨터 바이러스 감염, 불법 침입, 개인정보 절취, 인터넷 서비스 방해 등 불법적인 침해공격 또한 매년 증가 추세로 매우 심각한 수준에 직면해 있다.

실제로 교육기관 침해사고 발생건수는 지난 2003년 1177건에서 2004년 1537건, 2005년 2546건, 2006년 1464건으로 해마다 늘고 있다. 이러한 문제점을 해결하고 교육기관의 정보보호를 위한 본격적인 대응 활동을 위해 센터 설립의 필요성이 제기 된 것이다.

원스톱 보안관리 기대, 막대한 예산·부족한 인력 해결과제

교육사이버안전센터에서는 교육기관으로부터 사이버침해 정보를 수집·분석하고, 대응방안을 마련, 교육기관에 배포하며 필요시 침해사고 복구지원을 하게 된다. 또 교육기관으로부터 최근 백신 및 보안패치 업데이트 현황 등 PC정보, 방화벽에서 차단된 로그정보 등 네트워크 정보, 서버 권한 탈취 등 서버침입 정보, 홈페이지 위변조 등 모두 8종의 보안정보를 수집할 수 있다.

수집된 정보들을 기관별, 지역별 상호 연계한 종합분석을 통해 해킹, 바이러스 피해를 방지하기 위한 대책을 마련, 모든 교육기관에 배포하며 심각한 침해사고 시 센터와 해당 교육기관이 복구활동을 수행하게 된다. 그러나 막대한 예산과 부족한 전문인력은 센터의 향후 운영상 해결해야할 과제로 떠오르고 있다.

이미 센터 인프라 구축에 소요된 비용만 2010년까지 약 50억 원, 전국 교육기관의 시스템 구축 및 관리 비용을 포함한다면 3배 이상의 예산이 들어갈 것으로 추정된다. 더구나 현재는 8종의 보안정보 가운데 PC정보와 네트워크 정보만 수집할 수 있을 뿐 기타 보안정보에 대해서는 구축되지 않은 기관이 많아 이를 서둘러 시행하는 것이 관건이다.

전문인력이 부족한 것도 발목을 잡고 있다. 센터의 가용인원은 모두 8명으로 이들이 24시간 운영을 할 수는 없다. 올해 연말까지 12명으로 증원할 계획이지만 아직까지는 미지수다. 각 시·도 교육청과 사립대 역시 전문인력 충원은 어렵기만하다. 센터가 조사한 결과 교육기관의 보안전문인력은 약 0.2명 꼴이다. 대부분 보안에 투자를 하지 않는다는 것을 반증한다.

교육사이버안전센터 관계자는 “지금껏 취약했던 교육기관의 보안문제가 센터의 구축으로 새로운 전기를 마련한 것은 사실”이라고 전제한 뒤 “그러나 센터의 원활한 운영과 교육기관의 정보보호를 위해서는 사립대, 산하기관 등 여러곳의 인식 개선이 이뤄져야 한다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>