대정부 해킹시도 급증 … 2년 연속 10만 중후반대 관측시스템권한획득·악성코드 등 … 정부 시스템 장기장악 목표GPKI 검증로그 2800여건 해킹 … "보안 인프라 체계적 마련"
  • ▲ 해킹 (PG) ⓒ연합뉴스
    ▲ 해킹 (PG) ⓒ연합뉴스
    최근 통신·카드사 해킹으로 나라 전체가 혼란에 빠진 가운데 올해 상반기 대정부 해킹시도 건수가 7만건에 육박하면서 전산망 관리 강화 요구가 커지고 있다.

    3일 국회 행정안전위원회 소속 고동진 국민의힘 의원실이 국가정보자원관리원으로부터 제출받은 '정부부처 해킹시도 현황'에 따르면 올해 상반기 대정부 해킹시도는 6만9982건으로 집계됐다.

    해킹시도 건수는 2020년부터 10만건을 소폭 웃돌았으나 2023년 8만554건으로 감소했다. 그러나 지난해에는 16만1208건으로 급증했으며 올해 상반기만으로도 7만건에 다다르며 2년 연속 10만건 중후반대를 기록할 것으로 전망된다. 

    이같은 해킹시도는 정보 유출, 정보 수집뿐 아니라 시스템 권한 획득 등에서 두드러지게 나타나고 있다. 이에 단순한 금전적 목적의 데이터 탈취를 넘어 시스템 장기 장악을 목표로 한 공격이 증가하고 있다는 분석이 나온다. 

    올해 상반기 기준 유형별 해킹시도를 살펴보면 △정보 유출 1만7084건 △정보 수집 1만5857건 △시스템 권한 획득 1만6679건 △비인가 접근 시도 4518건 △홈페이지 변조 1만4204건 △악성코드 105건 △서비스 거부 1150건 △기타 385건 순이다. 

    일부 해킹 시도가 실제 해킹으로 이어졌다는 정황도 포착됐다. 지난 8월 미국 비영리 단체 디도시크릿츠에 따르면 북한 또는 중국을 배후로 둔 해커가 정부 통합 전자문서 시스템 '온나라' 서버를 침투해 공무원 행정전자서명(GPKI) 검증 로그 약 2800건을 탈취했다. 

    구체적으로 △행정안전부 행정전자서명 인증서 △외교부 내부 깨비메일 서버 소스코드 △통일부·해양수산부 온나라 내부망 인증 기록·비밀번호 해독용 자바 프로그램 등이다. 온나라 시스템은 중앙부처의 문서 작성과 결재를 담당하는 통합 프로그램으로 △정부 문서 △메일 △영상회의 자료 △국무회의 자료 등이 등록된 서버다.

    특히 최근 대전 국가정보자원관리원 전산실 화재로 주요 행정정보시스템 600개가 마비된 가운데 전소된 96개 시스템의 대구 국정자원 센터 이전에 약 4주가 소요될 것으로 예상돼 올해 추석연휴를 포함한 한 달 사이 해킹시도가 급증할 수 있단 우려도 제기된다.

    고동진 의원은 "해킹 수법이 인공지능(AI) 기술과 결합해 점점 더 고도화되는 심각한 상황"이라며 "정부 전산망 해킹은 단순한 데이터 유출을 넘어 국가 운영 전반에 피해를 초래할 수 있는 만큼, 보안 인프라를 더욱 체계적으로 마련해야 한다"고 말했다.