기업·의료·행정·방산·군까지 해킹 급증
검거율 낮고 정보보호 인력도 태부족
보안정책 수립·투자, 전문인력 확보 시급

[일간경기=홍정윤 기자] ‘해킹’으로 인한 피해가 민간, 정부와 군까지 대한민국 곳곳에서 발생하고 있으나 해킹 방법을 파악조차 못하는 사례도 발생하고 있어 강력한 대응방안이 필요하다는 지적이다. 

ICT 기술의 발달과 고도화된 해킹 기술로 인해 해킹 피해가 급증하고 있으며 이는 개인의 문제를 뛰어넘어 산업의 경쟁력 뿐 아나라 국가 생존까지 위협하는 문제로 떠오르고 있으나 해킹대응이 걸음마 수준에 머무르고 있어 대책이 시급하다는 지적이다. (그래픽=박종란 기자)
ICT 기술의 발달과 고도화된 해킹 기술로 인해 해킹 피해가 급증하고 있으며 이는 개인의 문제를 뛰어넘어 산업의 경쟁력 뿐 아나라 국가 생존까지 위협하는 문제로 떠오르고 있으나 해킹대응이 걸음마 수준에 머무르고 있어 대책이 시급하다는 지적이다. (그래픽=박종란 기자)

민간기업 · 의료기관 해킹..산업기밀 · 개인정보 유출

양정숙(무소속) 국회의원은 지난 9월17일 2019년부터 2021년 7월 말까지 3년간 발생한 민간기업 해킹 1300건 이상 발생했다고 지적하고 이중 중소기업이 1246건으로 90% 이상 차지했다고 밝혔다.

대부분의 중소기업이 보안에 취약한 경우가 많아 금전적 이익을 쉽게 취득할 수 있고, 국가 기관 및 대기업과 파트너를 맺은 중소기업은 중간에서 중요한 데이터를 보유하고 있기 때문에 주요 타깃이 된다.

해킹 유형별로는 시스템 해킹 160건(44%), 악성코드 감염‧유포 105건(29%), DDos 97건(27%) 등으로 2021년은 악성코드 감염‧유포가 DDos 보다 더 많이 발생했다.

기업 뿐만 아니라 민감한 개인정보를 취급하는 병원에서도 해킹 시도와 악성코드 감염(렌섬웨어)이 계속 발생하고 있는 것으로 나타났다.

김상희 국회부의장은 10월26일 “2020년 2월 이후 현재까지 의료기관 25곳이 해킹과 랜섬웨어 공격을 당했으며, 많은 환자의 진료와 영상 기록물을 보유하고 있어 각별한 보안이 필요한 종합병원급에서도 렌섬웨어와 DDoS 공격이 8건 발생했다”고 성토했다.

의료기간의 해킹은 성형수술과 출산, 임신 등 환자의 민감한 개인정보가 있어 해킹 등 전자 침해사고로 진료정보와 환자정보가 유출된다면, 매우 심각한 문제가 발생할 가능성이 크다.

행정기관·방산업체, 軍도 공격 대상..안보 위협

이영 국민의힘 국회의원은 9월30일 최근 5년간 중앙부처·지자체를 대상으로 한 해킹 시도 건수는 총 52만3797건이었다며 5년간 약 2배 증가했다고 짚었다.

특히 행정기관 해킹 시도는 중앙부처가 지자체에 비해 압도적으로 많았으며, 해킹 시도를 유형별로 살펴보면 웹 해킹을 통한 해킹 시도가 83.5%으로 가장 많았으며 비인가접근 8.0%, 서비스거부 2.5%, 악성코드 2.2% 등 이었다.

사이버 안보가 중요한 방산업체와 군도 공격을 받았다.

조명희 국민의힘 국회의원은 10월6일 “지난 2017년부터 2021년까지 방산업체를 대상으로 한 해킹이 총 14건으로 드러났다”고 지적하고 “2020년에는 해킹 방법이 밝혀지지 않은 경우도 있었다”고 토로했다.

또 조 의원은 15일 “최근 5년간 군을 상대로 한 해킹 시도는 연평균 7800여 건에 이른다. 2017년 3986건에서 2020년 1만2696건으로 해마다 급증하고 있다”고 우려를 표했다.

급증하는 해킹 피해..대응방안은 미흡

올해 기업을 대상으로 한 사이버위협 검거율은 20.6%로 평균 검거율보다 낮은 수준이다.

그럼에도 불구하고 중소벤처기업부의 기술보호 수준 실태조사에서 중소기업의 경우 사이버 공격 발생 후에도 보안 관련 사후 조치를 하지 않은 경우가 45.5%의 비율로 높게 조사됐다. 이는 CEO를 비롯한 중소기업 임직원들의 사이버 위험에 대한 이해 부족이 원인으로 꼽힌다.

의료기관의 경우에는 복지부가 2019년부터 의료기관 공동 보안관제센터(의료ISAC·아이삭)을 운영해 20개의 종합병원과 23개의 상급종합병원의 해킹에 모니터링을 하고 있다.

또 한국인터넷진흥원(KISA)도 해킹 피해를 막기 위해  2014년부터 의료기관과 기업을 대상으로 사이버위협정보 분석공유시스템(C-TAS·씨타스)를 구축해 지금까지 운영 중이다.

그러나 C-TAS 가입 현황을 살펴보니, 45개 상급종합병원 중 5개만 해킹을 예방하고 해킹에 대한 정보를 공유할 수 있는 C-TAS에 가입되어 있어 문제로 지적됐다.

민간 뿐만 아니라 정부와 군의 정보보호 인력도 매우 부족한 실정이다. 

이영 국회의원은 9월30일 “중앙부처의 최적인원은 평균 17명, 최소인원은 평균 9명으로, 지방자치단체의 최적인원은 평균 22.62명, 최소인원은 평균 12명”이라고 전했으나 43개 중앙부처의 정보보호 인력은 2020년 기준 총 259명, 평균 6명으로 집계됐다.

기관별로 살펴보면 정보보호 인력이 가장 적은 곳은 소방청(1명), 인사혁신처(1명), 국가인권위원회(1명), 여성가족부(2명) 순이었다.

또한 17개 광역 지방자치단체의 정보보호인력은 총 136명, 평균 8명으로 조사됐다. 제주도가 4명으로 가장 인원이 적었으며 울산, 경북, 충북 역시 6명에 그쳤다.

군 당국도 사이버 전쟁에 대비해  대학과 연계한 ‘사이버전문사관’ 제도를 통해 전액 장학금까지 주면서 장교들을 길러냈지만 군에 남겠다는 인원은 고작 7%에 불과해 인력부족이 큰 과제로 떠올랐다.

조명희 의원은 15일 “북한과 비교해도 우리 군이 보유한 사이버전 인재는 턱없이 부족하다. 북한의 사이버전 전담인력은 6800여 명(2020년 국방백서) 규모로 알려져 있다. 국방부 사이버작전사령부 정원이 1000여 명인 점을 고려하면 7배나 많은 셈”이라고 꼬집었다.

ICT 기술의 발달과 고도화된 해킹 기술로 인해 해킹 피해가 급증하고 있으며 이는 개인의 문제를 뛰어넘어 산업의 경쟁력 뿐 아나라 국가 생존까지 위협하는 문제로 떠올랐다.

이에 대응하기 위해서는 제대로 된 보안 인식 교육, 실효성 있는 보안 정책 수립과 투자, 정보보호 전문 인력 확보 등이 요구되며 이와 함께 이영 의원이 주장하는 '사이버안보를 총괄 대응할 수 있는 컨트롤타워인 국가사이버청 신설'도 검토할 필요가 있다.

저작권자 © 일간경기 무단전재 및 재배포 금지