‘지자체 해킹’ 시도 잇달아… 하루 3만건 넘어

4년간 4788만건… 실제 15건 뚫려
대응인력은 전국 180명 그쳐

게티이미지뱅크

민간기업뿐 아니라 지방자치단체를 노린 해킹 시도도 하루 평균 3만 건이 넘게 발생한 것으로 나타났다. 이 가운데 15건은 실제 시스템이 뚫린 것으로 확인됐다.

12일 국회 행정안전위원회 소속 박정현 더불어민주당 의원이 전국 지자체로부터 제출받은 ‘해킹 현황 자료’에 따르면 2022년부터 올해 7월까지 약 4788만 건의 해킹 시도가 있었다. 하루 평균 3만2000여 건꼴이다. 이 중 개인정보 유출이나 시스템 마비 등 실제 피해가 발생한 사례도 15건 확인됐다.

유형별로는 디도스(DDoS·분산서비스거부)가 491만 건으로 가장 많았고, 정보 수집 344만 건, 시스템 권한 획득 146만 건, 정보 유출 65만 건 순이었다. 서울(2730만 건)과 충남(2046만 건)에 공격이 집중돼 전체의 99%를 차지했다.

인터넷주소(IP주소) 분석 결과 해외에서 유입된 공격이 국내보다 11배가량 많았다. 그러나 전국 지자체의 사이버 침해 대응 인력은 약 180명에 불과했고 충북(1명), 제주(4명), 전북(6명) 등 8개 지자체는 10명도 안 됐다. 일부 기초단체는 전담 인력조차 없어 상급기관에 의존하는 실정이다.

박 의원은 “정보 유출은 단 한 건만으로도 국가 안보와 국민 안전을 위협할 수 있다”며 “지자체 차원의 조직적 대응 체계 구축이 시급하다”고 강조했다. 한편 정부는 지난달부터 3개월간 개인정보 거래 게시물에 대한 집중 모니터링에 착수했다.



송진호 기자 jino@donga.com