우정사업본부 및 산하기관 사이버 침해시도 위험 수위자료 훼손 및 유출 가장 많아 … 단순 침입 시도도 1만건 달해개인정보 손해배상책임보험 가입 필요성 제기
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    과학기술정보통신부 산하기관 가운데 우정사업본부가 사이버 공격의 주요 표적인 것으로 나타났다.

    금융은 물론 물류 기반의 개인정보를 다루는 기관 특성상 보안 강화의 필요성이 커지고 있다.

    28일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 과기부로부터 제출받은 자료에 따르면 2020년부터 올해 8월 말까지 우정사업본부와 산하기관에서 탐지된 사이버 침해 시도는 5만2656건에 달했다.

    이는 과기부를 포함한 전체 64개 소속·산하기관 침해 시도(5만676건)의 93.9%에 해당한다.

    기관별로는 주무 기관인 우정사업본부가 3만4757건으로 가장 많았고, 우체국시설관리단 8078건, 우체국물류지원단 5408건, 우체국금융개발원 1454건, 한국우편사업진흥원 2959건 순이었다.

    침해 유형별로는 자료 훼손·유출이 4만2000여 건으로 가장 많았다. 단순 침입 시도도 1만여 건이나 됐다.

    이는 기관이 파악한 시도 건수이며 실제 해킹이나 서비스 장애 등 피해가 발생한 것은 아니다. 그럼에도 침해 시도 횟수가 많은 만큼 향후 대형 사고가 발생할 여지가 크다.

    우정사업본부 및 산하기관이 주요 표적이 된 이유로는 이들이 다른 연구·정책기관보다 개인·금융·물류 등 민감한 데이터를 대규모로 보유하고 있기 때문이다. 따라서 실제 피해 발생에 대비해 개인정보 손해배상책임보험에 가입해야한다는 지적이 나온다.

    해당 제도는 개인정보 유출 피해 발생 시 기업이나 기관이 소비자에게 피해를 보상할 수 있도록 보험 가입이나 준비금 적립을 의무화한 것이다.

    우정사업본부는 보험에 가입돼있다. 하지만 의무가입 대상이 아닌 우체국시설관리단, 우체국물류지원단, 우체국금융개발원은 현재 가입돼있지 않다. 의무가입 미대상 중에선 한국우편사업진흥원만 보험에 가입돼있다.

    김장겸 의원은 “방대한 정보를 담고 있는 정부 기관으로부터 국민의 개인정보가 유출되지 않도록 보안 투자와 관리 체계를 강화하는 한편, 침해 시도가 많은 기관에 대해서는 임의 보험 가입 등 피해자 배상책을 갖출 필요가 있다”고 강조했다.