"정부·지자체 대상 해킹 5년간 2배 증가..웹해킹 시도 43만건"

정보보호 인력 편차 커..소방청·인사혁신처·인권위 1명에 그쳐

(이영 국민의힘 의원실 제공)© 뉴스1

(서울=뉴스1) 김민성 기자 = 중앙부처·지방자치단체 등 행정기관을 대상으로 한 해킹 시도 건수가 최근 5년간 약 2배 증가한 것으로 30일 나타났다.

국회 행정안전위원회 소속 이영 국민의힘 의원이 행정안전부로부터 제출받은 자료에 따르면 2016년부터 5년간 중앙부처·지자체를 대상으로 한 해킹 시도 건수는 총 52만3797건이었다.

2016년에는 6만4983건에 그쳤지만 지난해엔 12만2571건으로 증가하면서 최근 5년 사이 2배 가까이 증가한 것으로 집계됐다

해킹 시도를 유형별로 살펴보면 웹해킹을 통한 해킹 시도가 43만7582건(83.5%)으로 가장 많았고 Δ비인가접근 4만1875건(8.0%) Δ서비스거부 1만3207건(2.5%) Δ악성코드 1만1745건(2.2%) Δ기타 1만9388건(3.7%) 순이었다.

인터넷 주소(IP) 기준으로 공격이 가장 많은 국가는 중국 13만9435건, 미국 9만1414건, 우리나라 4만7773건, 러시아 1만9199건 순이었다.

하지만 사이버 침해사고 등 정보보호를 전담하는 정보보호 인력은 정부 기관별로 편차가 있는 것으로 나타났다.

43개 중앙부처의 정보보호 인력(지난해 기준)은 총 259명, 평균 6명으로 집계됐고 기관별로는 정보보호 인력이 가장 적은 곳은 소방청(1명), 인사혁신처(1명), 국가인권위원회(1명), 여성가족부(2명) 순이었다.

17개 광역 지방자치단체의 정보보호인력은 총 136명, 평균 8명으로 조사됐다. 제주도가 4명으로 가장 인원이 적었으며 울산, 경북, 충북 역시 6명에 그쳤다.

이러한 행정기관에 배치된 정보보호인력은 행정안전부가 연구용역한 정보보호 적정인력에 크게 못 미치는 수치라는 지적이다.

행안부는 한국인터넷진흥원(KISA)는 정보보호 기획관리, 기반시설관리, 개인정보보호, 침해사고관리 등의 관련 업무를 기반으로 정부 기관의 정보보호 적정인력을 산출한 바 있다.

2018년 행정안전부와 한국인터넷진흥원이 연구용역한 '공공분야 정보보호 적정인력 산정모델 수립 최종보고서'에 따르면, 중앙부처의 최적인원은 평균 17명, 최소인원은 평균 9명으로, 지방자치단체의 최적인원은 평균 22.62명, 최소인원은 평균 12명으로 제안했다.

이 의원은 "정부는 실효성 있는 보안 정책 수립해 정보보호 전문 인력 확보는 물론, 사이버안보를 총괄 대응할 수 있는 컨트롤타워인 국가사이버청 신설을 검토해야 한다"고 강조했다.

ms@news1.kr