“공공망 뚫린다” 우정사업본부 해킹 시도 5만건…정부 대응 시급

우정사업본부와 산하기관을 대상으로 한 해킹 시도가 2020년부터 6년간 5만2000여건에 달한 것으로 나타났다. 기업뿐 아니라 공공기관을 겨냥한 사이버 공격이 꾸준히 증가하면서 정부 차원의 대응이 시급하다는 지적이 나온다.

김장겸 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)은 13일 과학기술정보통신부로부터 제출받은 자료를 근거로 이같이 밝혔다. 자료에 따르면 2020년부터 올해 8월 말까지 우정사업본부와 산하기관에서 탐지된 사이버 침해 시도는 5만2656건으로, 과기정통부를 포함한 전체 64개 소속·산하기관의 침해 시도 5만6076건 중 93.9%를 차지했다.

해킹 대응 전문기관인 한국인터넷진흥원(KISA)이 같은 기간 391건을 기록한 것과 비교하면, 우정사업본부를 향한 공격 집중도가 압도적으로 높다.

기관별로는 우정사업본부가 3만4757건으로 가장 많았고, 우체국시설관리단 8078건, 우체국물류지원단 5408건, 한국우편사업진흥원 2959건, 우체국금융개발원 1454건 순이었다. 침해 유형별로는 자료 훼손·유출이 4만2000여건으로 가장 많았으며 단순 침입 시도도 1만여건에 달했다.

이번 통계는 기관이 탐지한 시도 건수일 뿐 실제 정보 유출이나 서비스 장애가 발생했다는 의미는 아니다. 그러나 침해 시도 횟수가 압도적으로 많다는 점에서 향후 해킹 사고로 이어질 위험이 크다는 분석이다.

우정사업본부와 산하기관이 주요 표적이 되는 이유는 개인정보·금융·물류 등 민감한 데이터를 대규모로 보유하고 있기 때문이라는 평가가 나온다. 금융·물류 기반의 방대한 개인정보를 다루는 기관의 특성상 보안 강화가 절실하다.

특히 침해사고 발생 시 피해를 보상할 수 있도록 손해배상책임보험 가입을 확대해야 한다는 지적도 제기된다. 이 제도는 개인정보 유출 피해가 발생했을 때 기업이나 기관이 소비자에게 피해를 보상할 수 있도록 보험 가입이나 준비금 적립을 의무화한 것이다.

공공기관은 원칙적으로 의무가입 대상이 아니지만, 연 매출 1500억원 이상이면서 5만명 이상의 정보주체의 민감정보 또는 고유식별정보를 처리하거나 100만명 이상의 개인정보를 다루는 기관은 의무가입 대상에 포함된다.

우정사업본부는 보험에 가입돼 있으나, 우체국시설관리단·우체국물류지원단·우체국금융개발원·한국우편사업진흥원 중에서는 한국우편사업진흥원만 가입한 것으로 확인됐다. 반면 과기정통부 산하 다른 기관 중에는 의무 대상이 아님에도 한국데이터산업진흥원, 한국건설기술연구원 등 7곳이 임의로 보험에 가입했다.

김장겸 의원은 “정부 기관에 대한 사이버 침해 시도는 단순한 금전 탈취를 넘어 국가 간 사이버전을 위한 포석일 가능성도 있다”며 “방대한 정보를 보유한 정부 기관에서 국민 개인정보가 유출되지 않도록 보안 투자와 관리 체계를 강화해야 한다. 동시에 침해 시도가 많은 기관은 임의 보험 가입 등 피해자 배상책을 마련할 필요가 있다”고 강조했다.

김광연 기자
fun3503@chosunbiz.com