정부 행정기관 대상 해킹 시도 최근 5년간 88.6%↑

국회 행정안전위원회 이영 의원(국민의힘·비례)이 행정안전부로부터 제출받은 자료에 따르면 지난해 중앙부처·지자체 대상 해킹 시도 건수는 12만2571건으로 조사됐다. 2016년(6만4983건)에 비해 88.6% 증가한 수치다. 2016년부터 2020년까지 5년간 총 52만3797건의 해킹 시도가 있었다.
유형별로 살펴보면 ▲웹해킹을 통한 해킹 시도가 43만7582건(83.5%)으로 가장 많았고 ▲비인가접근 4만1875건(8.0%) ▲서비스거부 1만3207건(2.5%) ▲악성코드 1만1745건(2.2%)에 기타 1만9388건(3.7%) 순으로 나타났다. IP(인터넷 주소) 기준으로 공격이 가장 많은 국가는 ▲중국 13만9435건 ▲미국 9만1414건 ▲한국 4만7773건 ▲러시아 1만9199건 순으로 기록됐다.

사이버 침해사고 등에 대한 정보보호 전담인력은 정부 기관별로 편차가 있는 것으로 조사됐다. 43개 중앙부처의 정보보호 인력은 지난해 기준 총 259명, 평균 6명으로 집계됐다. 기관별로 살펴보면 정보보호 인력이 가장 적은 곳은 ▲소방청(1명) ▲인사혁신처(1명) ▲국가인권위원회(1명) ▲여성가족부(2명) 순이었다. 광역 지방자치단체 17곳의 정보보호인력은 총 136명, 평균 8명으로 나타났다. ▲제주도가 4명으로 가장 적었으며 ▲울산 ▲경북 ▲충북도 6명에 그쳤다.

이런 현황은 행안부와 한국인터넷진흥원(KISA)이 2018년 연구용역으로 산출한 정부 기관 정보보호 적정인력에 크게 못 미치는 수치다. 이 ‘공공분야 정보보호 적정인력 산정모델 수립 최종보고서’에 따르면 중앙부처 최적인원은 평균 17명, 최소인원은 평균 9명이다. 지방자치단체 최적인원은 평균 22.62명, 최소인원은 평균 12명으로 제안됐다.
이영 의원은 “초연결시대 사이버공격이 민간·공공 가릴 것 없이 전방위적으로 확대되며 피해 규모도 늘고 있다”며 “정부는 실효성 있는 보안정책을 수립해 정보보호 전문인력 확보는 물론 사이버안보를 총괄 대응할 수 있는 컨트롤타워 ‘국가사이버청’ 신설을 검토해야 한다”고 밝혔다.