[단독] “국민연금 역시 빼먹을게 많네”…해킹공격 하루평균 200건

올들어 해킹시도 5만여건…2년새 6배
국민연금공단 보안체계 개선·강화 시급
재산·계좌·소득 등 노출땐 피해 눈덩이

해킹 이미지

가입자 수가 2000만명을 넘는 국민연금에 대한 해킹 공격이 급증하고 있는 것으로 나타났다. 최근 2년 새 탐지 건수가 6배 이상 폭증했다. 국민 절반의 개인 정보와 노후자금이 한순간에 무너질 수 있다는 우려가 나오는 이유다.

23일 국회 보건복지위원회 소속 이주영 개혁신당 의원실이 국민연금공단으로부터 제출받은 자료에 따르면 올해 1월부터 8월까지 탐지된 해킹시도는 총 5만940건으로 집계됐다. 지난해 3만8574건, 2023년 8511건과 비교하면 2년 만에 6배 가까이 늘어난 수치다. 공격 빈도가 눈덩이처럼 불어나는 가운데 보안 체계 강화가 시급하다는 지적이 나온다.

올해 들어 해킹 유형별로는 웹해킹 2만7060건(53%), 정보수집 2만3310건(46%)이 대부분을 차지했다. 두 유형을 합치면 전체의 98%를 넘는다. 정보유출 시도도 23건에 달했고, 서비스거부(DDoS) 공격은 346건으로 나타났다. 단순 침입시도나 비정상 통신 등도 일부 탐지됐다.

이 의원은 “최근 SK텔레콤의 고객정보 유출 사건, KT 불법 펨토셀을 이용한 소액결제 해킹, 그리고 LG U+까지 정보 침해 정황이 공식 신고되는 등 불법 해킹이 전염병처럼 거대 통신 3사를 휩쓸고 있다”며 “공공기관도 더 이상 안전지대가 아닌 만큼, 국민연금공단이 다루는 방대한 가입자 정보와 자산 데이터 관리에 대해 해킹으로부터 단순히 방어하는 수준을 넘어 선제적·지능형 대응이 가능한 보안체계를 구축해야 한다”고 강조했다.

앞서 공단은 지난해 12월과 올해 11월 통합보안관제시스템 정책을 고도화해 탐지정책을 강화했다고 설명했다. 이 과정에서 보안장비 정책을 조정하면서 탐지건수가 증가한 측면도 있다는 것이 공단의 해명이다. 하지만 전문가들은 단순한 ‘탐지 증가’로만 볼 수 없다고 지적한다. 최근 국내 주요 기관과 기업 전반에서 해킹 시도가 기하급수적으로 늘고 있기 때문이다.

공단이 관리하는 개인정보에는 주민등록번호를 비롯해 월 소득액, 휴대전화·집전화 번호, 주소, 개인 계좌번호, 세대 구성원, 과세소득 내역 등이 포함된다. 사실상 한 번의 침해로 개인의 재정·가족 정보가 통째로 노출될 수 있는 만큼, 피해 규모는 상상하기 어렵다. 정보 보유 규모로만 따지면 ‘국가급 해킹 표적’이라는 평가도 나온다.