국회 기획재정위원회 심기준 의원(더불어민주당)이 2019년 10월8일 행정안전부가 제출한 ‘최근 5년간 정부 부처-광역자치단체에 대한 해킹시도’ 자료를 분석한 결과, 2014년부터 2018년까지 정부 부처에 대한 해킹이 총 28만2,017건, 광역자치단체에 대한 해킹이 총 6만2,286건인 것으로 나타났다.
정부 부처에 대한 해킹은 △2014년 1만8,160건에서 △2018년 9만4,980건으로 5년새 5.2배 늘었고, 광역자치단체에 대한 해킹은 △2014년 10,298건에서 △2018년 1만 8,566건으로 1.8배 증가했다.
공격자가 출발지 IP를 위조해 공격하는 경우도 있어 공격자 IP를 해당 국가라고 단정 지을 수 없으나, 최근 5년간 IP 경로별 접근은 △중국이 7만4,574건으로 가장 많았으며 △아프리카 등 기타로 분류되는 경우가 6만7,500건 △한국 4만4,676건 △미국 3만9,423건 △대만 1만6,428건 등으로 나타났다.
2018년 한해 IP 경로별 접근은 △중국 2만8,599건 △기타 2만5,251건 △미국 1만5천건 △한국 7,999건순으로 나타났다.
최근 5년간 침해 유형별로 △정보유출 시도가 8만5,235건으로 가장 많았고 △정보수집 4만7,436건 △시스템권한획득 3만8,087건 △홈페이지 변조 3만 7,786건 등으로 뒤를 이었다.
또 광역자치단체에 대한 해킹 시도 역시 매년 증가해 △2014년 1만298건에서 △2018년 1만8,566건까지 1.8배 늘어난 것으로 나타났다.
최근 5년간 17개 시도에 대한 해킹 시도는 총 6만2,286건으로 △경기 1만4,070건 △경북 6,957건 △경남 4,734건 △강원 4,425건 △제주 4,408건 △전남 4,130건이었으며 △세종이 602건으로 가장 적은 해킹을 기록했다.
특히 강원도의 경우 2014년 484건 대비 2018년 1,934건으로 해킹 시도가 4배 가까이 늘었고, 서울의 경우 2014년 290건에서 2018년 250건으로 줄어든 것으로 나타났다.
한편 한국은행, 한국투자공사 등 금융기관에 대한 해킹 시도 역시 증가하고 있는 것으로 나타났다.
특히 한국은행의 경우 사이버 공격 횟수가 2014년 52건에서 2019년 8월 현재 931건까지 18배 가까이 늘었다.
한국투자공사 역시 2015년 10건에서 2019년 8월 238건으로 24배 가까이 증가했다.
심 의원은 “전반적으로 사이버공격이 갈수록 증가하는 추세며, IP경로도 특정하기 어려워지고 있다”며 “정보유출 및 수집을 목적으로 한 공격에 철저히 대비해 운영리스크를 최소화해야 한다”고 당부했다.
이어 심 의원은 “전자금융감독 5-5-7 규정에 따르면 금융기관은 전체인력의 5%를 IT 인력으로, 이중 5%를 정보보호 인력으로, IT 예산중 7%를 정보보호에 사용하도록 하고 있다”며 “금융기관들이 IT 강국에 걸맞은 해킹 대응태세를 갖출 수 있도록 힘을 보태겠다”고 밝혔다.