전세계적으로 사이버 공격 등 새로운 테러 위협이 확산하는 가운데 과학기술정보통신부 산하 우정사업본부가 국내 공공기관 중 사이버 공격의 최대 표적으로 나타났다.
28일 연합뉴스에 따르면 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 과기정통부로부터 제출받은 자료에서 2020년부터 올해 8월 말까지 우정사업본부와 산하 기관에서 탐지된 사이버 침해 시도는 총 5만 2656건에 달했다. 이는 과기정통부와 소속·산하기관 64곳 전체에서 집계된 침해 시도(5만 6076건)의 93.9%에 해당한다. 같은 기간 해킹 대응 전문기관인 한국인터넷진흥원(KISA)의 탐지 건수가 391건에 불과했던 것과 비교하면 공격 집중도가 두드러진다.
기관별로는 우정사업본부가 3만 4757건으로 가장 많았다. 이어 우체국시설관리단(8078건), 우체국물류지원단(5408건), 한국우편사업진흥원(2959건), 우체국금융개발원(1454건) 순이었다. 침해 유형별로는 자료 훼손·유출이 4만 2000여건으로 가장 많았으며, 단순 침입 시도도 1만여건에 달했다. 다만 이는 시도 건수일 뿐 실제 정보 유출이나 서비스 장애가 발생했다는 의미는 아니라고 과기정통부는 설명했다.
우정사업본부와 산하기관이 주요 표적이 된 이유로는 금융·물류 기반의 민감한 개인정보를 대규모로 보유하고 있기 때문이라는 분석이 나온다. 이에 따라 실제 침해사고에 대비해 손해배상책임보험 가입을 확대해야 한다는 지적도 제기된다.
현재 개인정보 손해배상책임보험은 연간 매출액 1500억원 이상이면서 5만명 이상의 민감정보·고유식별정보를 처리하거나, 100만명 이상의 개인정보를 다루는 사업자가 의무적으로 가입해야 한다. 우정사업본부는 의무 가입돼 있으나, 산하기관 가운데서는 한국우편사업진흥원만 가입한 상태다. 반면 의무 대상이 아님에도 한국데이터산업진흥원, 한국건설기술연구원 등 일부 기관은 자율적으로 보험에 가입한 것으로 확인됐다.
한편 최근 대전 국가정보자원관리원 전산실에서 발생한 화재로 인터넷 우체국과 우체국 예금·보험 등 금융 서비스가 마비되면서 국민 불편이 가중됐다. 추석 연휴를 앞두고 하루 평균 160만개에 달하는 소포 물량이 몰리는 상황에서 시스템 장애가 장기화할 경우 물류 대란 우려도 제기된다. 이번 사태는 해킹뿐 아니라 물리적 사고에도 주요 공공기관 전산망이 얼마나 취약한지를 보여준 사례라는 지적이 나온다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
lia@sedaily.com
