우정사업본부가 과학기술정보통신부 산하 기관 중 사이버 공격 시도의 대부분을 집중적으로 받은 것으로 드러나면서, 보안 강화와 개인정보 유출 사고에 대비한 책임 보험 확대 필요성이 제기되고 있다.
국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 9월 28일 공개한 자료에 따르면, 2020년부터 2025년 8월 말까지 우정사업본부 및 산하 기관에서 탐지된 사이버 침해 시도는 총 5만 2천656건에 이르렀다. 이는 과기정통부를 포함해 전체 64개 산하 기관에서 같은 기간 탐지된 총 침해 시도 건수 5만 6천76건 중 93.9%에 달하는 수치다.
기관별로 보면, 우정사업본부가 3만 4천757건으로 가장 많았고, 이어 우체국시설관리단 8천78건, 우체국물류지원단 5천408건, 우체국금융개발원 1천454건, 한국우편사업진흥원 2천959건 순으로 나타났다. 침해 방식으로는 자료 훼손이나 유출 시도가 4만 2천여 건으로 압도적으로 많았으며, 단순 침입 시도도 1만 건에 달했다. 이는 실제 해킹 피해와는 차이가 있는 탐지 시도 기준이지만, 단독으로도 그 위험성을 가늠할 수 있다는 평가다.
우정사업본부가 해커들의 주요 표적이 된 배경에는 이 기관이 금융과 물류를 포함한 대규모 민감 정보를 다루는 특성이 크게 작용한 것으로 분석된다. 온라인 금융 거래, 우편 배송, 보험 서비스 등 다양한 영역에서 개인정보를 처리하고 있어 외부 위협에 더욱 취약하다는 지적이 나온다.
이 같은 위험 요소를 고려해, 개인정보 침해 발생 시 피해자에게 금전적으로 보상할 수 있는 손해배상 책임보험을 산하기관에도 확대 적용해야 한다는 주장이 제기되고 있다. 현재 우정사업본부는 보험 가입 의무 대상에 해당돼 보험에 가입된 상태지만, 의무 대상이 아닌 우체국시설관리단, 우체국물류지원단, 우체국금융개발원 등은 보험에 가입돼 있지 않다. 반면, 일부 산하기관 중에는 자율적으로 보험에 가입한 사례도 존재한다. 한국데이터산업진흥원, 한국건설기술연구원 등 7개 기관이 이에 해당한다.
김장겸 의원은 정부 기관을 표적으로 한 사이버 공격이 단순한 금전 목적을 넘어서, 국가 간 사이버전에 활용될 가능성도 있다며 우려를 표했다. 특히 정부가 보유한 국민의 정보를 지키기 위해 사전적 보안 투자뿐 아니라, 사고 발생 시를 대비한 배상 체계 마련이 필요하다고 강조했다.
이 같은 흐름은 공공기관의 책임 강화 움직임과 맞물려, 향후 개인정보 관련 보험 가입 의무화 여부가 보다 확장될 가능성이 높다. 개인정보 보호에 대한 사회적 경각심이 커지면서, 공공과 민간 모두의 책임 의식과 대응 체계가 점차 정비될 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>