기상청에 대한 해킹 시도가 최근 5년 동안 연평균 4천 건에 이를 정도로 지속되고 있는 것으로 나타났다. 대부분은 중국과 미국 등 해외에서 발생했으며, 기상정보를 노린 다양한 유형의 사이버 공격이 꾸준히 이어지고 있다.
국회 환경노동위원회 소속 더불어민주당 이용우 의원이 2025년 9월 25일 기상청으로부터 제출받은 자료에 따르면, 해킹 시도는 2021년 4천414건을 시작으로 2022년 4천145건, 2023년 3천765건, 그리고 2024년에는 3천751건을 기록해 해마다 비슷한 수준을 유지하고 있다. 최근 해인 2025년의 경우에도 8월 말 기준 이미 2천427건의 시도가 확인돼 연말까지는 예년 수준에 근접할 것으로 보인다.
특히 이 같은 해킹 시도는 전체의 97퍼센트 이상이 해외에서 발생한 것으로 분석됐다. 국가별로 보면, 중국이 전체의 28.8퍼센트에 해당하는 5천344건으로 가장 많았고, 이어서 미국이 13.3퍼센트(2천472건), 인도가 9.8퍼센트(1천804건)를 차지했다. 반면, 국내에서 발생한 해킹 시도는 연간 20~80건 수준으로 상대적으로 적은 편이다.
공격 유형을 살펴보면, 홈페이지를 변조하거나 정보를 탈취하려는 ‘웹 해킹’이 전체의 63퍼센트를 차지하며 가장 흔했다. 다음으로는 서버 내부에 무단 접속을 시도하는 ‘비인가 접근’이 23퍼센트, 해킹 전 단계에서 정보를 탐색하는 활동인 ‘스캔’이 14퍼센트를 차지했다. 이는 단순한 기술 테스트를 넘어 실제 공격을 준비하는 정황일 수 있어 주의가 필요하다.
기상청은 국가 단위로 유일하게 모든 기상자료를 수집하고 보유하는 기관인 만큼, 보안 사고 시 사회적 파장이 클 수 있다. 항공, 해상, 농업 등 다양한 분야에서 기상정보가 활용되기 때문에, 관련 시스템이 해킹당해 정보가 유출되거나 조작될 경우 국민 안전에도 영향을 줄 수 있다.
이용우 의원은 “기상청 시스템은 그 특성상 해커들에게 매력적인 목표가 될 수밖에 없다”며 “국가 정보기반시설로서 기상청의 사이버 보안 수준을 강화하고, 빈틈없는 대응체계를 갖춰야 국민 피해를 미연에 방지할 수 있다”고 지적했다. 이 같은 흐름은 각 분야 공공기관의 보안 강화 필요성을 다시금 확인시키는 동시에, 사이버 위협이 특정 산업에 머무르지 않고 확산될 수 있음을 보여준다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>