'매크로' 공격에 국내 대학 보안 '취약'…"딥페이크·보이스피싱 위험 ↑"

국내 대학들이 매크로 공격 위험에 상시적으로 노출돼 있는 것으로 확인됐다. 수강신청 기간 중 인기 과목을 선점하려는 용도뿐 아니라 비수강신청 기간에도 사용자 계정과 개인정보 탈취를 노린 것으로 보이는 매크로 공격이 일상적으로 이뤄지는 것으로 나타났다. 20일 에스티씨랩이 매크로 탐지 솔루션 '엠버스터(Mbuster)'를 통해 올해 1학기 11개 대학교, 2학기 9개 대학교의 수강신청 중 서버 접속 현황을 분석한 결과 전체 트래픽의 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다. 수강신청 기간 외에도 매크로 공격이 끊이지 않는다는 사실도 확인됐다. 서울 시내 A 대학의 경우 에스티씨랩이 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과 전체 접속 46만5천 건 중 24.86%인 11만6천 건이 매크로 접속이었다. 매크로가 수강신청 등 특정 이벤트 기간에만 문제가 되는 것이 아니라 상시적인 위협으로 존재한다는 것을 의미한다. 매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용되며 특히 사용자 계정 탈취 및 신원 도용으로 딥페이크, 보이스 피싱 등 각종 범죄에 악용될 수 있다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링을 통해 유출됐다. 올해는 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다. 박형준 에스티씨랩 대표는 "매크로 악용은 공정성을 해칠 뿐만 아니라 딥페이크와 같은 다양한 범죄 및 금융사고로 이어질 수 있다"며 "뿐만 아니라 인프라 리소스를 잠식해 서비스 운영 효율을 저해하고 불필요한 비용을 증가시킨다"고 강조했다. 이어 "매크로를 이용한 정보 유출이 심각한 범죄로 악용되는 것을 막기 위해서는 교육부 등의 기관에서 매크로 실태 점검과 신속한 대응 방안을 마련하는 것이 시급하다"며 "학생들이 범죄에 노출되지 않도록 매크로라는 근본적인 위협을 차단해야 한다"고 덧붙였다.