[디지털데일리 김보민기자] 교육 산업을 노린 사이버 공격이 활개치고 있는 가운데, 북한 배후로 추정되는 조직 또한 관련 데이터를 겨냥한 위협을 가하고 있다는 분석이 나왔다.

13일 마이크로소프트(MS) 블로그에 따르면 교육 산업을 대상으로 사이버 공격을 가하는 조직 중 일부는 북한과 이란 배후인 것으로 알려졌다. 공격자는 정치·외교적 이해관계에 특화된 전문가를 노리거나, 교육기관을 대상으로 악성코드를 배포해 공격을 가한 것으로 파악됐다.

북한 배후로 활약하고 있는 대표 조직으로는 에메랄드 슬릿(Emerald Sleet)이 있다. 주로 동아시아 정책이나 남북한 관계 전문가를 표적으로 삼고 있는데, MS에 따르면 특정 학자들의 경우 약 10년 동안 에메랄드 슬릿의 표적이 되고 있다. 이들은 인공지능(AI) 도구를 활용해 국가 간 각종 협상과 제재에 영향을 끼칠 수 있는 정책 의견을 묻는 방식으로 표적에 접근했다.

새롭게 등장한 '문스톤 슬릿(Moonstone Sleet)'도 교육 산업을 주요 목표물로 삼고 있는 것으로 파악됐다. 이들은 실존하지 않는 회사를 언급하며 교수진과 학생에 접근하는 양상을 보이고 있다. 특히 트로이목마 방식으로 악성코드를 숨긴 게임 등을 배포해 교육기관과 개인에게 공격을 가한 것으로 확인됐다.

사이버 공격자들에게 교육 산업이 먹잇감으로 떠오른 이유는 '데이터' 때문이다. MS는 "교육 분야는 건강 기록부터 재무 데이터, 규제 정보까지 다양한 데이터를 처리하는 특징이 있다"며 "결제 처리 시스템, 인터넷서비스공급자(ISP)로부터 네트워크와 다양한 인프라를 호스팅하기도 해, 사이버 위협 또한 복합적으로 나타나고 있다"고 진단했다. 교수진과 학생은 물론 행정, 의료 서비스, 청소 및 식품 서비스 등 다양한 전문가가 활동하고 있다는 점도 특징이다.

공격자가 내부를 공격할 수 있는 취약점으로 이러한 복합적인 환경을 악용하고 있다고도 꼬집었다. MS는 "특히 대학의 경우, 주당 2507건의 사이버 공격 시도로 멀웨어, 피싱, 사물인터넷(IoT) 취약성과 관련해 표적이 되고 있다"고 말했다.

교육산업에 보안 전문 인력이 부족하다는 것도 문제점이다. MS는 "대다수 기업과 마찬가지로 학교와 대학 시스템은 정보기술(IT) 리소스가 부족하다"며 "최신 IT 시스템과 레거시 IT 시스템을 혼합해 운영하는 경우가 많다"고 설명했다. 일례로 유럽 국가에서는 레거시 시스템과 개인 디지털 기기를 혼합해 교육 과정을 진행하고 있는데, 보안 구조(아키텍처)를 기반으로 설계된 경우는 많지 않다. 한국 또한 AI 기반 디지털교과서를 구체화하고 있는 단계라 경각심이 필요한 시점이다.

MS는 "교육에 대한 전반적인 보안 태세를 강화하고, 기술 스택을 중앙 집중화해 로깅과 활동을 모니터링하는 것이 해결책이 될 수 있다"며 "보안 태세와 취약성에 대한 명확한 그림을 얻는 것이 중요하다"고 강조했다.