기사 제공처 : 아이티인사이트 / 등록기자: 최현웅 [기자에게 문의하기]  0 /  0

해당 기사에 관련하여 문의하기에 남겨주시면 "최현웅"기자에게 전송됩니다

 이름

 연락처

- -

 이메일

 확인

학계, 사이버 공격 증가와 AI 방어 기술 도입 필요성 대두

영국 고등교육 기관을 겨냥한 사이버 공격이 심각한 수준에 이르렀다. 영국 과학혁신기술부가 발표한 최신 보고서에 따르면, 지난 12개월 동안 조사 대상 고등교육 기관의 98%가 사이버 침해 또는 공격을 경험했다. 이는 초중등학교(73%)나 일반 단과대학(88%)보다 훨씬 높은 수치다.

보고서는 고등교육 기관이 모든 유형의 사이버 침해와 공격에 노출될 가능성이 가장 높은 교육 분야라고 지적했다. 특히 주목할 만한 점은 공격 유형의 다양화와 빈도 증가다.

신원 도용 시도 보고는 2024-25년 68%에서 최근 79%로 11%포인트 급증했다. 바이러스, 스파이웨어, 멀웨어 감염 사례와 무단 파일 또는 네트워크 접근 사례도 함께 늘어났다.

이러한 무단 접근은 교직원뿐 아니라 학생들에 의해서도 발생하는 것으로 나타나, 대학 네트워크의 개방성이 양날의 칼로 작용하고 있음을 보여준다. 침해를 확인한 기관들을 대상으로 한 분석에서 피싱 공격이 압도적인 주요 위협으로 꼽혔다.

침해 기관의 49%가 피싱으로 인해 시스템에 부정적 결과를 겪었다고 응답했다. 가장 빈번한 피해 유형은 계정이나 시스템이 불법적 목적으로 사용된 경우로 23%를 차지했다. 이어 웹사이트 애플리케이션 또는 온라인 서비스의 속도 저하 및 중단이 16%, 파일 또는 네트워크 접근 권한 손실이 14%로 뒤를 이었다.

이는 단순한 정보 유출을 넘어 교육 기관의 핵심 운영 시스템 자체가 마비될 수 있음을 의미한다. 대학들이 사이버 공격의 집중 표적이 되는 이유는 복합적이다.

광고

첫째, 대학은 학생과 교직원의 개인정보, 연구 데이터, 지적재산권 등 방대한 양의 민감 정보를 보유한다. 이러한 데이터는 암시장에서 높은 경제적 가치를 지닌다. 둘째, 대학 네트워크는 학문적 개방성과 협업을 위해 비교적 느슨하게 운영되는 경향이 있어 공격자들이 침투 경로를 찾기 쉽다.

셋째, 수많은 학생과 교직원이 다양한 기기로 네트워크에 접속하면서 보안 취약점이 늘어난다. 피싱 공격은 교육 환경에서 특히 심각한 위협이다.

학생이나 교직원이 업무 중 받는 수많은 이메일 중 하나를 무심코 클릭하는 것만으로도 전체 시스템이 위험에 노출될 수 있다. 공격자들은 학사 공지, 장학금 안내, 연구비 지원 등 대학 구성원들이 일상적으로 접하는 주제로 위장한 피싱 메일을 정교하게 제작한다. 한 번의 클릭이 랜섬웨어 감염으로 이어져 수백만 파운드의 복구 비용과 학사 일정 차질을 초래할 수 있다.

이러한 위협에 대응하기 위해 대학들은 인공지능 기반 사이버 보안 시스템 도입을 적극 검토하고 있다. AI는 방대한 네트워크 트래픽 데이터를 실시간으로 분석하여 비정상적 패턴을 조기에 감지할 수 있다.

기존 보안 시스템이 알려진 위협 시그니처에 의존하는 반면, AI는 머신러닝을 통해 새로운 형태의 공격까지 예측하고 차단할 수 있다는 장점이 있다. 특히 제로데이 공격이나 변종 멀웨어처럼 기존 보안 솔루션으로는 탐지하기 어려운 위협에 효과적이다. AI 기반 보안 시스템은 사용자 행동 분석을 통해 내부 위협도 식별한다.

광고

예를 들어 특정 계정에서 평소와 다른 시간대에 대량의 파일 다운로드가 발생하거나, 비정상적인 지역에서 로그인 시도가 이루어지면 즉각 경고를 발령하고 해당 계정을 일시 차단한다. 이는 도용된 계정을 통한 데이터 유출을 조기에 막을 수 있게 한다. 그러나 AI 도입만으로 모든 문제가 해결되는 것은 아니다.

보고서는 AI 시스템 역시 인간의 감독 없이는 오작동하거나 우회될 수 있다고 경고한다. 실제로 AI 보안 시스템이 정상적인 연구 활동을 위협으로 오인하여 차단하는 사례도 보고되고 있다.

따라서 AI 기술과 인간 전문가의 판단을 결합한 하이브리드 접근이 필요하다. 보안 전문 인력이 AI가 탐지한 위협을 최종 검증하고, 시스템을 지속적으로 학습시켜 정확도를 높여야 한다.

높아진 위협 속에 AI로 대처, 어떤 가능성이 있을까?

더 근본적인 문제는 예산과 인프라 부족이다. 많은 대학이 AI 기반 보안 시스템의 필요성을 인식하면서도 도입 비용과 운영 인력 확보에 어려움을 겪는다. 보고서에 따르면 사이버 보안 보험에 가입한 고등교육 기관의 비율이 지난해 34%에서 올해 61%로 거의 두 배 증가했다.

이는 대학들이 사이버 위험을 심각하게 받아들이기 시작했다는 긍정적 신호지만, 동시에 자체 방어 역량 구축보다 사후 보상에 의존하려는 경향을 보여주기도 한다. 영국 대학들이 직면한 자금 위기는 상황을 더욱 악화시킨다. 정부 지원 삭감과 등록금 동결로 재정난을 겪는 대학들이 사이버 보안에 충분한 투자를 하기 어렵다.

그 결과 구형 보안 시스템을 계속 사용하거나, 필수 보안 패치를 제때 적용하지 못하는 경우가 발생한다.

광고

이는 공격자들에게 더 많은 취약점을 노출하는 악순환으로 이어진다. 교육과 훈련 강화도 시급한 과제다.

아무리 뛰어난 기술 방어막을 구축해도 사용자의 보안 의식이 낮으면 무용지물이다. 대학들은 학생과 교직원을 대상으로 정기적인 사이버 보안 교육을 실시하고, 실전형 피싱 시뮬레이션을 통해 대응 능력을 키워야 한다.

특히 신입생과 신규 교직원에 대한 필수 보안 교육을 제도화하고, 위반 시 명확한 책임 소재를 규정할 필요가 있다. IT 관리 부서는 각 대학의 특수한 환경을 고려한 맞춤형 보안 체계를 설계해야 한다.

의학 연구 데이터를 다루는 대학과 인문사회 중심 대학의 보안 요구사항은 다르다. 연구실 네트워크와 행정 네트워크를 분리하고, 민감 데이터에 대한 접근 권한을 세분화하는 등 체계적 접근이 필요하다.

시스템 업데이트와 패치 관리도 소홀히 할 수 없다. 많은 사이버 공격이 이미 알려진 취약점을 악용해 발생한다. 정기적인 보안 패치 적용과 시스템 점검을 통해 이러한 취약점을 신속히 제거해야 한다.

다만 무분별한 자동 업데이트는 연구 중인 시스템에 예기치 않은 오류를 일으킬 수 있으므로, 테스트를 거친 단계적 적용이 바람직하다. 영국의 사례는 한국 대학들에도 시사점을 제공한다. 국내 대학들 역시 디지털 전환을 가속화하면서 사이버 공격 위험에 노출되고 있다.

온라인 강의 플랫폼, 전자 학생증, 모바일 학사 시스템 등 디지털 접점이 늘어날수록 공격 표면도 확대된다.

광고

영국 대학들의 피해 사례를 반면교사 삼아 선제적 대응 체계를 구축해야 한다. 국내 대학들은 AI 기반 보안 시스템 도입을 검토하되, 영국의 경험처럼 기술 의존만으로는 부족하다는 점을 명심해야 한다. 기술, 인력, 교육, 예산이 균형 있게 뒷받받침될 때 실효성 있는 방어가 가능하다.

특히 대학 특성에 맞는 보안 거버넌스를 수립하고, 총장실 차원의 지속적 관심과 투자가 필요하다. 디지털 시대 대학의 경쟁력은 사이버 보안 역량과 직결된다. 한 번의 대규모 침해 사고는 수십 년 쌓아온 대학의 명성을 순식간에 무너뜨릴 수 있다.

학생과 학부모들은 자신의 개인정보를 안전하게 보호할 수 있는 대학을 선택할 것이다. 연구자들도 지적재산권이 보장되는 환경에서 연구하기를 원한다.

따라서 사이버 보안 투자는 비용이 아니라 대학의 미래를 지키는 필수 투자다.

국내 대학도 안전한가? AI 기술 도입의 필요성

영국 과학혁신기술부 보고서가 보여주는 98%라는 충격적 수치는 사이버 위협이 더 이상 일부 대학만의 문제가 아님을 입증한다. 거의 모든 대학이 공격 대상이 되고 있으며, 이는 전 세계적 추세다. AI 기술은 이러한 위협에 맞서는 강력한 도구지만, 만능 해결책은 아니다.

기술과 인간의 협력, 충분한 재원 확보, 지속적 교육과 훈련, 명확한 보안 정책이 함께 작동할 때 비로소 대학은 사이버 공격으로부터 안전해질 수 있다. Q.

왜 대학들이 다른 교육기관보다 사이버 공격을 더 많이 받는가? A.

영국 과학혁신기술부 보고서에 따르면 고등교육 기관의 98%가 지난 12개월간 사이버 침해를 경험해 초중등학교(73%)나 단과대학(88%)보다 훨씬 높은 피해율을 보였다.

광고

대학은 학생·교직원의 개인정보, 연구 데이터, 지적재산권 등 경제적 가치가 높은 방대한 데이터를 보유하며, 학문적 개방성을 위해 네트워크를 비교적 느슨하게 운영하기 때문에 공격자들의 주요 표적이 된다. Q. 피싱 공격이 대학에 미치는 구체적 피해는 무엇인가?

A. 보고서는 침해를 경험한 대학의 49%가 피싱으로 인해 시스템에 부정적 결과를 겪었다고 밝혔다.

구체적으로 계정이나 시스템이 불법적 목적으로 사용된 경우가 23%, 웹사이트 및 온라인 서비스 속도 저하나 중단이 16%, 파일이나 네트워크 접근 권한 손실이 14%를 차지했다. 한 번의 무심한 클릭이 전체 시스템 마비와 막대한 복구 비용으로 이어질 수 있다.

Q. AI 기반 보안 시스템만으로 대학을 완전히 보호할 수 있는가? A.

AI는 실시간 패턴 분석과 새로운 위협 예측에 효과적이지만 만능 해결책은 아니다. AI 시스템도 오작동하거나 우회될 수 있어 인간 전문가의 최종 검증이 필요하다. 더 근본적으로는 예산과 인프라 부족 문제가 크다.

영국의 경우 사이버 보안 보험 가입률이 34%에서 61%로 증가했지만 이는 자체 방어 역량보다 사후 보상에 의존하는 경향을 보여준다. AI 기술과 함께 충분한 재원 확보, 지속적 교육, 명확한 보안 정책이 함께 작동해야 실효성 있는 방어가 가능하다.