경찰청 상대 사이버공격 5년간 2만건··· 대응 예산은 줄었다

[서울경제]

경찰청을 상대로 이뤄진 사이버공격(해킹) 시도가 최근 5년간 2만여건에 달하는 것으로 나타났다.

7일 국회 행정안전위원회 소속 양부남 더불어민주당 의원이 경찰청으로부터 제출받은 자료에 따르면 지난 2019년부터 올해 5월 말까지 경찰청을 상대로 2만1645건의 사이버공격이 발생했다.

연도별로는 △2019년 5022건 △2020년 4697건 △2021년 3690건 △2022년 3389건 △2023년 3210건 △2024년(1~5월) 1637건이다.

공격 국가별로는 미국이 5년간 4948건으로 전체의 22.9%를 차지해 가장 많았으며, 중국 3545건(16.4%), 국내 2101건(9.7%), 베트남 362건(1.7%), 대만 214건(1.0%) 등이었다. 기타 국가는 1만475건이었다.

2022년 미국발 공격은 1198건에서 지난해 872건으로 감소했다. 반면 국내는 313건에서 527건으로, 중국은 258건에서 267건으로 각각 증가했다.

북한발로 공식 분류된 공격은 0건으로 집계됐다. 다만 기타에는 공격 국가를 규명하지 못한 경우도 포함돼 있기 때문에 북한이 기타로 분류됐을 가능성이 있다.

사이버공격 유형별로는 ‘정보유출 시도’가 8328건으로 전체의 38.5%를 차지했다. 정보수집 5026건(23.2%), 시스템 권한 획득 4044건(18.7%), 홈페이지 변조 시도 20611건(12.1%), 비인가 접근 시도 1052건(4.9%), 서비스 거부 228건(1.1%), 기타 205건(0.9%), 악성코드 151건(0.7%)이 그 뒤를 이었다.

그러나 경찰청의 사이버공격 대응 관련 예산은 줄어든 것으로 파악됐다. 최근 5년간 경찰청에 배정된 사이버공격 대응 관련 예산은 73억4000만원이다. 연도별로 2019년 11억5000만원에서 2020년 13억6000만원, 2021년 15억6000만원, 2022년 17억7000만원으로 늘었다가 2023년 14억9000만원으로 줄었다. 올해도 작년과 같은 14억9000만원이 편성됐다.

2022년 경찰청은 '악성코드 차단 백신 소프트웨어 구입' 외에도 파일을 내려받을 때 네트워크상 이상 여부를 탐지하는 '지능형위협대응 시스템'(APT SYSTEM)과 PC에 설치돼 로그 기록을 생성하는 '단말탐지대응 시스템'(EDR SYSTEM)을 도입했다. 두 시스템은 도입 후 6∼7년간 사용한다.

그러나 작년과 올해 사이버공격 대응 신규 사업은 악성코드 백신 구입뿐으로 파악됐다.

양부남 의원은 "경찰청을 타깃으로 한 정보 유출 시도나 시스템 권한 획득과 같은 사이버공격이 빈발하는 상황에서 대규모 피해를 방지하려면 정보 보호를 위한 다각적인 대책을 추가로 마련해야 한다"고 말했다.

채민석 기자 vegemin@sedaily.com