병무청에 상반기 730차례 사이버 공격…"의료기록 유출 우려"

개인 뿐만 아니라 국가 안보에 피해…"정보 보호 전담 조직 운영을"

(서울=뉴스1) 박응진 기자 = 병무청에 올 상반기(1~6월) 기준으로 총 730차례에 걸친 사이버 공격 시도가 있었던 것으로 나타났다. 병무청엔 우리나라 20대 남성 다수의 의료 기록이 있단 점에서 외부 유출 시 개인적으로 뿐만 아니라 국가 안보에 미치는 피해가 막대할 것으로 예상되는 만큼, 정보 보호 방안을 강화해야 한다는 제언이 나온다.

15일 정치권과 병무청에 따르면 올 상반기 병무청에 대한 유형별 사이버 공격 시도는 △시스템 권한 획득 269차례 △정보 수집 170차례 △비인가 시도 117차례 △정보유출 시도 116차례 △바이러스 19차례 △서비스 거부 1차례 등 순으로 많이 이뤄졌다.

연도별로 보면 △2020년 2041차례 △2021년 1986차례 △2022년 1293차례 △2023년 1071차례 등으로 점차 줄어들었지만, 올 상반기 추이로 봤을 때 다시 횟수가 늘어날 것으로 예상되는 상황이다.

병무청이 보유한 병역정보는 총 102억여 건으로, 20대 이상 남성들의 병역의무자 정보, 병역판정검사 관련 의료기록, 현역·보충역 입영·소집 자료, 복무자료, 예비군 자료 등이 있다. 매년 19세 병역의무자(2005년생 기준 약 23만명) 관련 병역정보가 생산되고 있으며, 연간 생산 규모는 약 306GB에 달한다. 외부 유출 시 각종 범죄에 악용될 수 있을 뿐만 아니라 국가 안보에 위협이 될 수도 있다.

이에 병무청은 해킹 등 외부 유출 방지를 위해 별도의 정보보호 전담 조직을 신설하고자 2019년 행정안전부에 조직 신설과 인원 증원을 요청했으나 받아들여지지 않았다.

이후 병무청은 2021년 7월 한시적 보조기관 형태로 정보보호팀을 신설했다. 이 팀은 총 10명으로, 팀장 1명, 사이버 보안 담당 6명, 개인정보 보호 담당 3명으로 구성돼 있다. 이들은 정보·통신 보안 정책과 계획 수립부터 보안 및 보안시스템 운영·관리, 정보보안 및 개인정보보호 관련 규정 제·개정 등 역할을 하고 있다. 이 팀은 2026년 6월에 폐지될 예정이다.

그러나 이 팀이 수행하고 있는 업무가 한시·임시적 업무가 아니라 상시적으로 이뤄져야 하는 업무이고, 현재 병역판정검사 등 대부분의 업무가 정보시스템에 의해 이뤄지고 생산된 정보의 저장·유통 또한 온라인상에서 이뤄지고 있는 현실, 사이버 공격 시도가 지속되고 있단 점을 고려할 때 정보 보호 전담 조직을 상시적으로 운영할 필요성이 제기되고 있다.

국회 국방위원회 소속 류승우 전문위원은 "정보 보호 역량 강화를 위해 정보 보호를 담당하는 전담 조직이 안정적으로 운영될 수 있는 방안 마련이 필요할 것"이라고 제언했다.

pej86@news1.kr