최근 4년간 전국 지방자치단체의 정보 시스템을 겨냥한 해킹 시도가 5천만 건에 가까운 것으로 확인되면서, 사이버 보안에 대한 우려가 커지고 있다. 특히 올해 충청남도 지역에서만 1천200만 건이 넘는 시도가 발생해 공격의 집중도가 두드러지는 것으로 나타났다.
국회 행정안전위원회 소속 박정현 의원(더불어민주당, 대전 대덕)에 따르면, 전국 지자체들이 제출한 해킹 관련 자료를 분석한 결과, 2020년부터 올해 7월까지 총 4천788만 건의 해킹 시도가 기록됐다. 이는 연도별로 보면 한 해 평균 1천200만 건, 하루 약 3만2천 건에 해당하는 수치다. 특히 2022년 800만 건에서 지난해 1천158만 건으로 증가했고, 올 들어 불과 7개월 만에 1천887만 건을 기록해 급격한 상승세를 보이고 있다.
이러한 해킹 시도의 대부분은 특정 지역에 집중돼 있었다. 전체 공격의 99%가량이 서울과 충청남도 지역의 지자체 정보를 표적으로 삼았는데, 이 중에서도 충남에 대한 시도가 특히 많았다. 올 한 해에만 충남지역에서 발생한 시도가 1천200만 건에 달하면서 전국 최고치를 기록했다. 이는 지자체별 보안 수준, 인프라 관리 실태 등에 따라 위협 노출 정도가 크게 달라질 수 있음을 보여주는 대목이다.
공격 유형을 들여다보면, 단순한 트래픽 폭주를 유발해 시스템 작동을 마비시키는 서비스 거부(DDoS)가 491만 건으로 가장 많았다. 이어 정보 수집 시도 344만 건, 시스템 권한 탈취 146만 건, 개인정보 유출 65만 건, 홈페이지 변조 52만 건, 악성코드 유포 51만 건 등의 순으로 나타났다. 공격 수법이 다양화되고 있는 만큼, 단순 방어 수준의 대응으로는 실질적인 보안 체계를 구축하기 어렵다는 지적이 나온다.
실제 해킹 시도가 피해로 이어진 사례도 존재했다. 강원도에서 해킹으로 인한 시스템 정지나 정보 유출 등 총 12건의 피해가 발생했으며, 인천과 대전에서도 각각 2건, 1건의 사고가 발생한 것으로 보고됐다. 특히 공격의 출처는 국내보다 해외 비중이 훨씬 높았는데, 국내 공격 대비 해외발 공격이 11배가량 더 많은 것으로 분석됐다. 이는 외국 기반 해커 조직이나 자동화된 공격 시스템이 국내 정보망을 상시적으로 노리고 있다는 뜻으로 해석된다.
박정현 의원은 “정보 유출이 단 한 건이라도 발생하면 곧바로 국가 안보와 국민 안전에 직결될 수 있는 중대한 사안”이라며, 보다 체계적인 사이버 보안 대책 마련이 절실하다고 강조했다. 실제로 지자체의 정보 시스템은 주민등록, 복지 수급, 세금 정보 등 민감한 개인정보를 다루는 만큼, 사이버 공격의 표적이 될 가능성이 높다.
이 같은 흐름은 앞으로도 해킹 시도가 지속적으로 증가할 가능성을 시사한다. 특히 인공지능과 자동화 기술이 악용되면서 사이버 공격의 규모와 정교함은 갈수록 커질 것으로 보인다. 정부와 지자체가 보안 인프라에 대한 투자와 전문 인력 확보에 속도를 내지 않는다면, 이 같은 사이버 위협은 언제든 더 큰 피해로 이어질 수 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>