5년간 행안부 해킹시도 6여만건.. "디지털 전환 급하다"

9월23일 기준 1만5130건 시도
민간기업 사이버 침해도 증가세

김영식 국민의힘 의원. 연합뉴스

김영식 의원실 제공

정우택 국민의힘 의원

정우택 의원실 제공

최근 정부와 민간을 대상으로 하는 해킹 시도가 꾸준히 늘어나고 있다. 특히 행정안전부는 디지털정부를 추진 중인데다 민간 분야에서는 악성코드 유포나 랜섬웨어 피해도 커지는 추세라 해킹 방어 등을 더욱 강화해야 한다는 지적이 나오고 있다.

27일 국회 행정안전위원회 소속인 정우택 국민의힘 의원이 행정안전부로부터 최근 5년간(2018년~2022년 9월23일) 해킹 시도 현황과 방어현황 등을 제출받아 분석한 결과를 보면 해킹 시도는 총 6만9019건으로 집계됐다. 2018년에는 8226건이었던 해킹 시도는 2019년 1만1371건으로 늘어났고, 코로나19가 발생한 2020년에는 9780건으로 소폭 감소했다가 2021년 2만4512건으로 급증했다. 올해는 9월23일 기준으로 1만5130건에 달했다. 가장 최근에 일어난 해킹 시도는 지난 21일 오후 7시45분쯤 한국승강기안전공단 승강기통합민원포털 홈페이지 대상으로 외부공격자 IP(미국)에서 정보수집(관리자 페이지 접근) 공격이 시도된 것이다. 다행히 행안부는 모든 해킹 시도를 방어(차단)해 피해를 입지 않았다.

그러나 랜섬웨어를 이용한 사이버 공격 등은 갈수록 지능화·고도화하고 있어 피해가 커지는 양상을 보이고 있다.

과학기술정보방송통신위원회 소속인 김영식 국민의힘 의원이 이날 공개한 '한국인터넷진흥원(KISA) 랜섬웨어 피해 신고 현황'을 보면 디도스 공격이 지난 2020년 213건에서 지난해 123건, 올해 8월 기준 76건으로 줄고 있는 것과 달리 시스템 해킹은 2020년 250건에서 2021년 283건, 올해 8월 기준 428건으로 늘었다. 악성코드 감염·유포도 2020년 140건에서 2021년 234건, 올해 8월 기준 234건으로 늘었고, 민간 분야 랜섬웨어 피해도 2020년 127건에서 2021년 223건, 올해 8월 기준 225건으로 늘었다.

피해 기업들이 자발적으로 신고한 사례 외에 피해 사실을 숨긴 기업까지 고려하면 피해규모는 더 클 것이라고 추정된다.

랜섬웨어 감염 시 대응 방법을 알려주는 '한국랜섬웨어침해대응센터'의 집계에 따르면 개인과 중소기업의 피해는 2020년에만 3855건이 신고접수 된 것으로 확인됐다.

정 의원은 "디지털정부 사업을 대대적으로 추진하고 있는 행안부에 대한 해킹공격이 큰 폭으로 증가하고 있는 만큼, 해킹 방어에 더욱 만전을 기해야 한다"고 말했다. 김 의원도 "기업들이 해킹 피해 사실을 즉시 신고해 랜섬웨어에 대응할 수 있도록 정부는 피해 예방부터 복구까지의 전 과정에 대한 정책적 지원을 강화해야 한다"고 강조했다.

김미경기자 the13ook@dt.co.kr