[디지털데일리 김보민 기자] 주요 산업군의 디지털 전환이 본격화되면서 사이버 위협에 대한 경고등이 켜졌다. 온라인 네트워크와 인프라를 활용하는 사례가 늘어난 만큼 견고한 보안 체계를 갖추는 것이 핵심 과제로 떠올랐다.

교육 산업도 예외가 아니다. 이에 교육부 산하 한국교육학술정보원(KERIS)은 교육기관에 사이버 위협 탐지체계를 도입하는 사업을 추진하며 선두에 나섰다.

대처하기 어려웠거나 잘 알려지지 않은 위협을 사전에 제거해 '사이버 사각지대'를 없애겠다는 취지다. 다만 기술 난도가 높은 만큼 적절한 사업자를 찾기가 쉽지 않을 수 있다는 관측이 나온다.

13일 관련 업계에 따르면 KERIS는 최근 '교육기관 차세대 사이버위협 탐지체계 구축 사업'에 대한 공고를 내고, 희망 사업자들의 신청을 받았다. 사업 규모는 10억5000만원 수준이다.

KERIS는 이번 사업을 추진하기에 앞서 인공지능(AI) 기반 사이버위협 자동판별 탐지 체계를 개발하는 프로젝트를 진행한 바 있다. 해당 사업에는 대신네트웍스가 참여했다.

최신 사업은 교육기관(17개 시도교육청·교육학술정보센터·교육행정종합센터 등)에서 요구하는 환경에 맞게 탐지체계와 인프라를 설치하는 게 골자다.

시도교육청 및 산하 정보원의 경우 현재 나이스·에듀파인·스쿨넷망 등 각 네트워크 망을 운용하고 있다. 최종 선정된 사업자는 이들 네트워크 환경을 분석하고 최적 설치 구간을 제언하는 역할을 맡게 된다.

교육부 사이버안전센터(ECSC) 혹은 시도교육청 보안관제 종합시스템을 탐지체계와 연동하는 역할도 수행한다.

KERIS 관계자는 "교육 분야의 경우 말 그대로 교육을 하고 연구를 진행하기 때문에 보안 환경이 비교적 자유로운 편"이라며 "때문에 (보안이 필요한) 정보가 여기저기 공개되는 경우가 많다"라고말했다.

그러면서 "애플리케이션 위협과 행위 기반 이상 등 최신 사이버 공격들은 발견하기 어려워졌고, 우리가 잘 모르는 유형들도 많이 생기고 있다"며 "이번 사업은 이처럼 기존 패턴으로 잡아내지 못했던 위협에 대응하고 수집 체계를 확대하기 위해 마련됐다"라고 설명했다.

교육 산업이 보안에 취약하다는 우려는 해외에서도 제기되고 있다.

최근 클라우드 콘텐츠 플랫폼 키타부(Kitaboo)는 "교육 분야는 온라인 네트워크 활용에 적극적인 산업인 만큼, 안타깝게도 사이버 위협에서 완전히 자유로워질 수 없다"라며 "결국 네트워크와 보안 체계를 강화하는 것이 가장 중요하다"라고 말했다.

한편 KERIS는 지난 5월 같은 내용의 입찰 공고를 냈지만 참여를 희망한 사업자가 적어 유찰 결론을 낸 바 있다. 이와 관련해 KERIS 관계자는 "사업의 난도가 높기 때문"이라고 설명했다.