SK쉴더스 “SaaS 기반 LMS 해킹 확산…교육기관 보안 비상”
등록 2026.05.26 18:37:11
美 대학가 학사 시스템 중단 사례로 공급망 보안 우려 확산
2025년 교육 분야 다크웹 유출 데이터 330건…2024년 대비 26% 증가
계정 탈취·권한 상승·API 취약 구간 등 교육기관 공격 표면 확대
SK쉴더스 사이버보안 관제센터. (사진=SK쉴더스) *재판매 및 DB 금지
[서울=뉴시스]김정환 기자 = 교육기관을 겨냥한 사이버 공격이 고도화하면서 학사 운영 차질과 민감 정보 유출 피해가 잇따르고 있다.
최근 미국 대학가에서는 다수 대학이 공동으로 사용하는 온라인 학습 플랫폼(LMS) 공급업체가 랜섬웨어 공격을 받아 여러 대학의 학사 시스템이 동시다발적으로 중단되는 사고가 발생했다.
단일 공급업체 침해가 서비스 이용 기관 전반의 운영 차질로 이어졌다는 점에서 서비스형 소프트웨어(SaaS) 기반 공급망 리스크가 현실화했다는 평가가 나온다.
랜섬웨어 유출 증가세…교육기관 보안 취약성 확대
SK쉴더스 화이트해커 그룹 ‘이큐스트’(EQST)에 따르면, 2025년 교육 분야 랜섬웨어 공격으로 다크웹에 공개된 데이터는 총 330건으로 집계됐다.
이는 2024년 262건과 비교해 약 26% 증가한 수치다.
유출 사례에는 학번과 성적, 계좌정보 등 민감 정보가 포함된 경우도 적지 않아 2차 피해 우려도 커지고 있다.
보안 업계는 교육기관이 사이버 공격의 주요 표적이 된 배경으로 구조적 한계와 기술적 취약성을 꼽는다.
일반 기업 대비 보안 예산과 전담 인력이 부족한 데다 노후 시스템 비중도 높아 정기적인 보안 점검과 대응 체계 구축에 어려움을 겪는 경우가 많다는 설명이다.
학생과 교직원, 외부 연구원 등 다양한 사용자가 혼재된 계정 구조 역시 통합 관리 부담을 키우는 요인으로 지목된다.
비대면·온라인 중심 학사 운영 확대도 외부 공격 가능 영역인 ‘공격 표면’을 넓히고 있다.
복잡한 내부 네트워크 환경에서 접근 통제가 제대로 이뤄지지 않거나 계정 관리 미흡으로 과도한 권한이 부여되는 사례도 빈번한 것으로 알려졌다.
이메일 피싱과 보안 패치 미적용 같은 기본적인 관리 공백 역시 주요 침투 경로로 활용되고 있다.
특히 LMS와 연동된 SaaS 환경에서는 응용프로그램 프로그래밍 인터페이스(API) 구간이 새로운 공격 지점으로 떠오르면서 별도 모니터링 체계 필요성도 커지고 있다.
네트워크 분리·모의해킹 강화…상시 대응 체계 구축 필요
불필요한 접근을 차단하고 구간별 네트워크를 분리해 침입 시 내부 확산을 최소화해야 하며, 권한 관리와 사용자 인증 체계도 재정비해야 한다는 설명이다.
최신 보안 패치 적용과 이메일 피싱 대응 교육을 병행하고, 주요 데이터는 운영 환경과 분리된 별도 저장소에 주기적으로 백업해 복구 체계를 확보해야 한다고 덧붙였다.
현재 SK쉴더스는 교육기관 환경에 특화한 모의해킹 서비스를 통해 LMS와 클라우드, 내부망 전반의 취약점을 점검하고 있다. 계정 탈취와 권한 상승, 내부 이동 등 실제 공격 흐름을 기반으로 침투 가능 경로를 진단하고, SaaS 기반 공급망 리스크까지 포함한 점검도 병행하고 있다.
관리형 탐지·대응(Managed Detection and Response, MDR) 서비스를 통해 24시간 보안 관제를 운영하며 이상 행위를 실시간 탐지·분석하고 있다. 보안 인력이 부족한 교육기관 환경에서도 공격 초기 단계에서 위협 징후를 빠르게 파악하고 대응하기 위한 조처다.
이호석 SK쉴더스 EQST Lab 팀장은 “교육기관을 노린 랜섬웨어와 계정 탈취 공격이 지속적으로 증가하고 있다”며 “SaaS 기반 환경에서는 공급망 리스크를 완전히 차단하기 어려운 만큼 모의해킹을 통해 취약점을 사전에 식별하고 침해 발생을 전제로 한 탐지·대응 체계를 갖추는 것이 무엇보다 중요하다”고 강조했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
