최근 5년간 행정기관을 대상으로 한 해킹 시도가 2배가량 증가했다. 이에 사이버안보를 총괄하는 전담기구로 국가사이버청을 검토해야 한다는 주장이 제기된다.
이영 국민의힘 의원이 행정안전부로부터 제출받은 자료에 따르면 2016년부터 2020년까지 5년간 중앙부처·지자체를 대상으로 한 해킹 시도 건수는 총 52만3797건에 달하는 것으로 나타났다. 증가세를 보면 2016년 6만4983건이었던 것이, 2020년 12만2571건으로 늘어 두배에 달했다.
해킹 시도를 유형별로 살펴보면 웹해킹을 통한 해킹 시도가 43만7582건(83.5%)으로 가장 많았으며, 비인가접근 4만1875건(8.0%), 서비스거부 1만3207건(2.5%), 악성코드 1만1745건(2.2%), 기타 1만9388건(3.7%) 순으로 드러났다.
인터넷 주소(IP) 기준으로 공격이 가장 많은 국가는 중국(13만9435건)이었고, 미국(9만1414)건, 한국(4만7773건), 러시아1만9199건)가 그 뒤를 이었다.
사이버 침해사고 등 정보보호를 전담하는 정보보호 인력은 정부 기관별로 편차가 있었다. 43개 중앙부처의 정보보호 인력은 2020년 기준 총 259명, 평균 6명으로 집계됐다. 기관별로 살펴보면 정보보호 인력이 가장 적은 곳은 소방청(1명), 인사혁신처(1명), 국가인권위원회(1명), 여성가족부(2명) 순이었다.
17개 광역 지방자치단체의 정보보호인력은 총 136명, 평균 8명으로 조사됐다. 제주도가 4명으로 가장 인원이 적었으며 울산, 경북, 충북 역시 6명에 그쳤다.
이러한 인력 현황은 행정안전부가 연구용역한 정보보호 적정인력에 크게 못 미치는 수치다. 행정안전부와 한국인터넷진흥원(KISA)는 정보보호 기획관리, 기반시설관리, 개인정보보호, 침해사고관리 등의 관련 업무를 기반으로 정부 기관의 정보보호 적정인력을 산출한 바 있다.
2018년 행정안전부와 한국인터넷진흥원이 연구용역한 '공공분야 정보보호 적정인력 산정모델 수립 최종보고서'에 따르면, 중앙부처의 최적인원은 평균 17명, 최소인원은 평균 9명으로, 지방자치단체의 최적인원은 평균 22.62명, 최소인원은 평균 12명으로 제안했다.
행정안전부는 해당 용역을 바탕으로 중앙부처와 지자체 정보보호 인력 확보에 참고하고 있다고 밝혔지만, 실제 인력 운영은 기준과 차이가 큰 셈이다.
이영 의원은 “초연결 시대에 사이버 공격이 민간, 공공 가릴 것 없이 전방위적으로 확대되며 피해 규모도 늘고 있다”고 지적하며 “정부는 실효성 있는 보안 정책 수립해 정보보호 전문 인력 확보는 물론, 사이버안보를 총괄 대응할 수 있는 컨트롤타워인 국가사이버청 신설을 검토해야 한다”고 강조했다.
조정형기자 jenie@etnews.com
