공항·철도 전산망 타깃 사이버공격, 지난 5년간 1,808건 달해

지난 5년간 국가기반시설 사이버공격 시도, 1,808건으로 4.8배 급증
국토부 등 공공기관 대상 공격, 하루 평균 4.5번 꼴 총 7,332건 발생

[보안뉴스 김경애 기자] 지난 5년간 공항과 철도 등 국가기반시설을 타깃으로 한 사이버공격 시도가 총 1,808건으로 4.8배 급증한 것으로 나타났다.

[자료=바른정당 주호영 의원실 제공]

국회 국토교통위원회 바른정당 주호영 의원(대구 수성을)이 인천공항공사, 한국공항공사, 한국철도공사로부터 제출 받은 자료에 따르면 2012년부터 5년간 국가기반시설인 공항과 철도 전산망에 1,808건의 사이버공격 시도가 있었던 것으로 나타났다.

5년간 공항에 대한 공격 시도는 전체의 86.9%인 총 1,571건으로 한국공항공사 810건, 인천공항공사 761건이었다. 특히, 인천공항은 2012년 14건에서 지난해 274건으로 5년 간 20배로 급증했다.

철도에 대한 공격 시도는 5년간 237건으로 2012년 23건에서 지난해 61건으로 2.7배 증가했다.

[자료=바른정당 주호영 의원실 제공]

이러한 가운데 최근 철도와 항공의 시스템 오류로 발생한 사건이 잇따라 일어났다. 지난 9월 29일에는 제주국제공항에서 이륙하던 민간항공기와 군용기가 관제시스템 오류 가능성으로 충돌할 뻔했으며, 이보다 앞서 지난 9월 13일에는 신호체계 오류 추정으로 경의중앙선 기관차가 추돌하는 사고가 발생했다. 5월 22일에는 대한항공과 제주항공 서버 마비로 항공기 40여편이 지연된 바 있다.

이처럼 공항과 철도의 전산망에는 비행기와 열차를 관제하는 시스템이 포함되어 있어 해킹 되면 대형 인명피해로 이어질 수 있다. 비슷한 사례로 지난해 미국 샌프란시스코에서도 교통전산 시스템이 해킹되어 교통망이 마비되는 등 큰 혼란이 있었다.

[자료=바른정당 주호영 의원실 제공]

주 의원은 “한국에 대한 사이버 공격은 주로 북한에 의한 것이 많은데, 특히 핵실험 직후 감행되어 왔다”며 “6차 핵실험이 끝난 지금 북한 사이버공격에 대비해 항공, 철도뿐만 아니라 국가기반시설 전체 전산망에 대한 사이버 보안 태세를 강화해야 한다”고 밝혔다.

국가기반시설과 연관된 국토교통부 및 15개 공공기관에 대한 사이버공격도 부쩍 늘었다. 더불어 민주당 황희 의원에 따르면 2013년부터 2017년 9월까지 하루 평균 4.5번 꼴인 총 7,332건의 사이버공격이 발생했다.

[자료=더불어민주당 황희 의원실 제공]

사이버공격을 가장 많이 받은 기관은 국토교통부로 1,527건(20.8%)이며, 이어 인천국제공항공사 1,034건(14.1%), 한국공항공사 805건(10.9%), 한국토지주택공사 781건(10.6%), 한국도로공사 636건(8.6%) 순으로 집계됐다.

[자료=더불어민주당 황희 의원실 제공]

사이버공격을 시도한 국가는 중국이 1,952건(27%)으로 가장 많았고, 다음으로 미국 1,841건(25%), 국내 1,393건(19%), 프랑스 318건(4%), 우크라이나 246건(3%) 순이었다. 특히, 중국발 사이버 공격이 기승을 부렸다. 2013년 138건에서 2016년 495건으로 4배 가까이 급증했고 올해 들어서도 9월까지 373건이나 발생한 것으로 집계됐다. 국내 사이버공격의 경우에는 국내 IP를 경유한 침해 공격이 많은 것으로 분석됐다.

공격유형별 사이버공격은 비인가 접근이 5,434건 74.2%로 가장 많았고, 악성코드 1,784건(24.3%), 서비스거부 공격 16건(0.2%) 순이었다.

[자료=더불어민주당 황희 의원실 제공]

황희 의원은 “국토교통부 및 소관 공공기관은 국가 주요 기반시설과 철도, 항공 등 핵심보안정보를 보유하고 있기 때문에 사이버공격 발생시 대규모 피해가 우려된다”며, “점차 지능화·다양화되는 사이버공격을 사전에 예방함으로써 정보유출에 따른 국가적 손실을 최소화 할 수 있도록 보안인력 확충과 관제시스템 고도화 등 대책 마련이 필요하다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)