재정기관 겨냥 해킹 시도 4년간 5배 이상 급증

작년 1557건으로 급격히 늘어
웹 접근 시도·유해 IP 접속 순
러-우 전쟁후 국내외 잇딴 증가
이인선 의원 “정부 적극 대응과
사이버 방어 체계 전면 재점검
컨트롤타워·안전 시스템 필요”

최근 4년간 기획재정위원회 소관 부처·기관에 대한 해킹 급증한 것으로 나타났다.

이 같은 내용은 국민의힘 이인선 국회의원(대구 수성구을·사진)이 한국재정정보원으로부터 제출받은 자료 분석을 통해 밝혀졌다.

한국재정정보원이 소관 기관의 보안관제 결과를 종합한 자료에 따르면, 해킹 시도 건수는 △2021년 278건 △2022년 278건 △2023년 684건 △2024년 1557건으로 4년 만에 5배 이상 급증했다.

공격 유형은 △웹 접근 시도 1946건 △유해 IP 접속 1694건 △웜·바이러스 107건 △스캐닝 15건 △DDoS 12건 등으로 나타났다. 특히 2023년 대비 2024년 해킹 시도가 2배 이상 급격히 늘어난 것이 확인됐다. 또한 한국재정정보원, 한국조폐공사에서는 북한에서 유해 IP로 접속한 사실이 드러났다.

한국재정정보원 관계자는 "2024년 러시아-우크라이나 전쟁 발발 이후 글로벌 해커 조직들의 전자 공격이 급증했고, 국내에서도 같은 해부터 해킹 시도가 꾸준히 늘고 있다"고 설명했다.

이어 "2025년 발생한 예스24 랜섬웨어 사태가 중요한 분기점이 됐다"며 "예스24가 해커 측과 협상을 통해 서비스 정상화를 추진하고 고객 보상안을 마련한 사실이 알려지면서, 해외 해커 집단이 한국 기업을 '금전적 협상이 가능한 표적'으로 인식하게 되었고, 그 결과 한국을 겨냥한 공격 시도가 더욱 증가했다"고 덧붙였다.

이인선 의원은 "정부는 더 이상 소극적 대응에 머물지 말고, 국가 차원의 사이버 방어 체계를 전면 재점검해야 한다"며 "공격 징후를 조기 포착할 수 있는 통합 컨트롤타워를 구축하고, 부처 간 정보 공유와 대응체계를 일원화해 실질적이고 확실한 사이버 안전 시스템을 마련해야 한다"고 강조했다.

이 의원은 "북한이 조폐공사와 재정정보원을 노린 것은 국가 재정안보를 직접 위협하는 심각한 도발"이며 "급증하는 해킹 시도에 맞서 정부는 즉각적인 보안 강화와 예산 지원에 나서야 한다"고 밝혔다.

한편, 국가정보자원관리원과 한국재정정보원이 집계한 해킹 시도 현황에 대해 기획재정위원회 소관 부처·기관이 각각 제출한 자료를 종합한 결과, 최근 4년간 해킹 시도는 국내 6만 5389건, 국외 17만 6033건으로 나타났다.