중앙부처 및 행정기관 노린 해킹시도 5년간 약 2배 늘었다

  |  입력 : 2021-09-30 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국민의힘 이영 의원 “사이버안보 총괄 기구인 국가사이버청 검토해야”
행정기관 해킹 시도 최근 5년간 2배 증가...정보보호 전담인력은 최소인력 못 미쳐


[보안뉴스 원병철 기자] 중앙부처·지방자치단체 등 행정기관을 대상으로 한 해킹 시도가 최근 5년간 약 2배 증가한 것으로 드러났다. 국회 행정안전위원회 국민의힘 이영 의원이 행정안전부로부터 제출받은 자료에 따르면 중앙부처·지자체를 대상으로 한 해킹 시도 건수는 총 52만 3,797건이었다. 특히, 2016년 6만 4,983건에서 2020년 12만 2,571건으로, 최근 5년 사이 1.8배 증가한 셈이다.

[이미지=utoimage]


해킹 시도를 유형별로 살펴보면 웹해킹을 통한 해킹 시도가 43만 7,582건(83.5%)으로 가장 많았으며, 비인가접근 4만 1,875건(8.0%), 서비스거부 1만 3,207건(2.5%), 악성코드 1만 1,745건(2.2%), 기타 1만 9,388건(3.7% 순으로 드러났다. 인터넷 주소(IP) 기준으로 공격이 가장 많은 국가는 중국 13만 9,435건, 미국 9만 1,414건, 한국 4만 7,773건, 러시아 1만 9,199건 순이었다.

▲최근 5년간 중앙부처 및 지방자체단체에 대한 해킹 시도[자료=이영 의원실]


사이버 침해사고 등 정보보호를 전담하는 정보보호 인력은 정부 기관별로 편차가 있는 것으로 조사됐다. 43개 중앙부처의 정보보호 인력은 2020년 기준 총 259명, 평균 6명으로 집계됐다. 기관별로 살펴보면 정보보호 인력이 가장 적은 곳은 소방청(1명), 인사혁신처(1명), 국가인권위원회(1명), 여성가족부(2명) 순이었다. 17개 광역 지방자치단체의 정보보호 인력은 총 136명, 평균 8명으로 조사됐다. 제주도가 4명으로 가장 인원이 적었으며, 울산과 경북, 충북 역시 6명에 그쳤다.


▲중앙부처 정보보호 인력 현황[자료=이영 의원실]


이러한 행정기관에 배치된 정보보호 인력은 행정안전부가 연구용역한 정보보호 적정인력에 크게 못 미치는 수치다. 행정안전부와 한국인터넷진흥원(KISA)는 정보보호 기획관리, 기반시설관리, 개인정보보호, 침해사고관리 등의 관련 업무를 기반으로 정부기관의 정보보호 적정인력을 산출한 바 있다. 2018년 행정안전부와 한국인터넷진흥원이 연구용역한 ‘공공분야 정보보호 적정인력 산정모델 수립 최종보고서’에 따르면, 중앙부처의 최적인원은 평균 17명, 최소인원은 평균 9명으로, 지방자치단체의 최적인원은 평균 22.62명, 최소인원은 평균 12명으로 제안됐다. 행정안전부는 해당 용역을 바탕으로 중앙부처와 지자체 정보보호 인력 확보에 참고하고 있다고 밝혔지만, 실제 인력 운영은 기준과 차이가 크다는 지적이다.

▲광역기방자치단체 정보보호 인력 현황[자료=이영 의원실]


이영 의원은 “초연결 시대에 사이버 공격이 민간, 공공 가릴 것 없이 전방위적으로 확대되며 피해 규모도 늘고 있다”고 지적하며, “정부는 실효성 있는 보안 정책을 수립해 정보보호 전문 인력 확보는 물론, 사이버안보를 총괄 대응할 수 있는 컨트롤타워인 국가사이버청 신설을 검토해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)