트래픽 및 리소스 매니지먼트 솔루션 기업 에스티씨랩(대표 박형준)이 자사 매크로 탐지 솔루션 ‘엠버스터(Mbuster)’로 올해 1학기 11개 대학교, 2학기 9개 대학교의 수강신청 중 서버 접속 현황을 분석한 보고서를 20일 발표했다.

보고서에 따르면 국내 대학들이 매크로 공격 위험에 상시적으로 노출돼 있는 것으로 확인됐다. 수강신청 기간 중 인기 과목을 선점하려는 용도뿐 아니라 비수강신청 기간에도 사용자 계정과 개인정보 탈취를 노린 것으로 보이는 매크로 공격이 발생하는 것으로 나타났다.

조사 결과, 전체 트래픽의 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다.

비수강신청 기간에도 매크로 공격이 끊이지 않았다. 서울 시내 A 대학의 경우 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속이었다. 매크로가 수강신청 등 특정 이벤트 기간에만 문제가 되는 것이 아니라, 상시적인 위협임을 시사한다.

매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용되며 특히 사용자 계정 탈취 및 신원 도용으로 딥페이크, 보이스 피싱 등 각종 범죄에 악용될 수 있다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링으로 유출됐으며, 올해 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다.

보고서는 매크로 악용은 공정성을 해칠 뿐만 아니라 매크로를 통한 개인정보 탈취로 딥페이크, 보이스피싱 등 다양한 범죄 및 금융사고로 이어질 수 있어 매크로 차단은 반드시 필요하다고 설명했다.

에스티씨랩 박형준 대표는 “학생들이 범죄에 노출되지 않도록 매크로라는 근본적인 위협을 차단해야 한다.”라고 말했다.