4년간 4788만건… 실제 15건 뚫려
민간기업뿐 아니라 지방자치단체를 노린 해킹 시도도 하루 평균 3만 건이 넘게 발생한 것으로 나타났다. 이 가운데 15건은 실제 시스템이 뚫린 것으로 확인됐다.
대응인력은 전국 180명 그쳐
12일 국회 행정안전위원회 소속 박정현 더불어민주당 의원이 전국 지자체로부터 제출받은 ‘해킹 현황 자료’에 따르면 2022년부터 올해 7월까지 약 4788만 건의 해킹 시도가 있었다. 하루 평균 3만2000여 건꼴이다. 이 중 개인정보 유출이나 시스템 마비 등 실제 피해가 발생한 사례도 15건 확인됐다.
유형별로는 디도스(DDoS·분산서비스거부)가 491만 건으로 가장 많았고, 정보 수집 344만 건, 시스템 권한 획득 146만 건, 정보 유출 65만 건 순이었다. 서울(2730만 건)과 충남(2046만 건)에 공격이 집중돼 전체의 99%를 차지했다.
인터넷주소(IP주소) 분석 결과 해외에서 유입된 공격이 국내보다 11배가량 많았다. 그러나 전국 지자체의 사이버 침해 대응 인력은 약 180명에 불과했고 충북(1명), 제주(4명), 전북(6명) 등 8개 지자체는 10명도 안 됐다. 일부 기초단체는 전담 인력조차 없어 상급기관에 의존하는 실정이다.
박 의원은 “정보 유출은 단 한 건만으로도 국가 안보와 국민 안전을 위협할 수 있다”며 “지자체 차원의 조직적 대응 체계 구축이 시급하다”고 강조했다. 한편 정부는 지난달부터 3개월간 개인정보 거래 게시물에 대한 집중 모니터링에 착수했다.
송진호 기자 jino@donga.com
