에스티씨랩이 매크로 탐지 솔루션 '엠버스터를 통해 올해 11개 대학교의 1학기, 9개 대학교의 2학기 수강신청 서버 접속 현황을 분석한 결과, 전체 트래픽의 44%가 매크로라고 밝혔다.
특히 매크로 탐지 비율 상위 5개 대학은 전체 트래픽의 94.9%가 매크로 접속이었다.
이처럼 국내 대학들이 매크로 공격 위험에 상시 노출돼 있는 것으로 확인됐다. 수강신청 기간 중 인기 과목을 선점하려는 용도뿐만 아니라 비수강신청 기간에도 사용자 계정과 개인정보 탈취를 노린 것으로 보이는 매크로 공격이 일상적으로 이뤄지고 있다.
서울 시내 A 대학은 에스티씨랩이 10월 말부터 11월 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5000건 중 24.8%인 11만 6000건이 매크로 접속이었다.
매크로가 수강신청 등 특정 이벤트 기간에만 문제가 되는 것이 아니라 상시 위협으로 존재한다는 의미다.
매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용되며 특히 사용자 계정 탈취, 신원 도용으로 딥페이크, 보이스 피싱 등 각종 범죄에 악용될 수 있다.
실제 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링을 통해 유출됐으며, 올해 이미 여러 대학에서 수십만명의 개인정보 유출 사건이 발생했다.
박형준 에스티씨랩 대표는 “매크로 악용은 공정성을 해칠 뿐만 아니라 딥페이크와 같은 다양한 범죄, 금융사고로 이어질 수 있다”며 “인프라 리소스를 잠식해 서비스 운영 효율을 저해하고 불필요한 비용을 증가시킨다”고 말했다.
매크로를 이용한 정보 유출이 심각한 범죄로 악용되는 것을 막기 위해서는 교육부 등 기관에서 매크로 실태 점검과 신속한 대응 방안을 마련하는 것이 시급하다.
박두호 기자 walnut_park@etnews.com
