미국발 정부망 해킹 급증
중기부 등 5년새 3배 늘어
3건 중 1건은 미국서 시도
끊임없는 해킹 사고로 국가가 골머리를 앓는 가운데 정부 행정망을 노리는 해커 3명 중 1명은 미국에 있는 것으로 확인됐다.
23일 강승규 국민의힘 의원실이 중소벤처기업부에서 제출받은 자료에 따르면, 중기부와 산하기관에 대한 해킹 시도는 2020년 1192건에서 올해(9월까지) 3068건으로 늘었다.
올해 일어난 해킹 시도 중 미국발이 1066건에 달했다. 중국발은 433건으로 2위다. 2020년 미국발(264건)은 중국발 공격(358건)에 밀려 2위였지만 올해는 1000건을 넘으며 2021년부터 계속 1위다. 다만 중기부 측은 “해킹 피해는 없었다”고 말했다.
일각에선 해킹 대응 역량을 강화해야 한다는 지적도 나온다. 중기부에 따르면 해킹 공격 시 대응 인력은 정보화담당관 2명, 출연기관 1명, 중기부 사이버안전센터 13명 등 16명에 불과하다. 또 예방 솔루션 도입·운영, 365일 실시간 보안관제를 위한 사이버안전센터 운영에 들어가는 예산은 연 18억3700만원뿐이다.
이성엽 고려대 기술경영전문대학원 교수는 “미국발이 제일 많았다는 건 국제적·지능화된 위협이 폭증한다는 뜻”이라며 “단순 방어체계나 예산만이 아닌 재정·기술적 측면에서 대비가 더 필요하다”고 말했다.
해킹 기술은 점점 고도화되고 있지만 정작 정부는 글로벌 보안 산업에 대한 대응이 부족하다는 지적이다. 일례로 과학기술정보통신부의 2024년 정보보호산업 실태조사 보고서에 따르면 보안솔루션 수출액이 2022년 1553억원, 2023년엔 1478억원이었는데 수입 현황은 어디에도 나와 있지 않다.
업계에서는 보안 솔루션은 업종 코드가 없고 총판들이 개별로 수입해오는 터라 통계를 낼 수 없다고 설명했다. 하지만 외국산 솔루션은 많이 유입되고 있다. 글로벌 보안업체 3개사의 총판을 담당하는 경기도 소재 A사는 네트워크 보안 솔루션 수입을 담당하는데, 이들의 최근 3년 수입액은 1억달러가 넘는다.
이 교수는 “수입 현황이 파악되지 않으면 해당 솔루션에서 보안 취약점이 발견됐을 때 대응이 어렵고 사고 발생 시 조사도 어렵다”며 “일정 규모 이상의 외국산 보안 솔루션은 신고 및 등록하는 제도를 도입해야 한다”고 말했다.
