보건복지부와 그 산하기관에 대한 해킹 시도가 올해 들어 급증하면서, 정부가 보안 대책 강화에 나섰다. 특히 민감한 개인정보를 다루는 주요 기관들이 공격 표적이 되면서, 보다 정밀하고 차등화된 보안 관리체계 도입이 추진되고 있다.

29일 국회 보건복지위원회 소속 김선민 의원이 보건복지부로부터 제출받은 자료에 따르면, 올해 1월부터 8월까지 복지부를 상대로 시도된 해킹 건수는 총 5만6천208건으로 확인됐다. 이는 작년 같은 기간의 338건과 비교해 무려 166배 이상 증가한 수치로, 2022년(1천144건)과 비교해도 49배 넘는 수준이다. 해킹 시도가 급증한 배경에는 보건과 복지 정보의 디지털화 확산과 함께, 사이버 범죄집단의 표적이 민감한 개인정보로 옮겨지고 있는 점이 작용한 것으로 풀이된다.

해킹 시도는 복지부 산하 주요 기관들에도 광범위하게 나타나고 있다. 국민건강보험공단을 상대로 한 공격은 올해 8월까지 7만5천513건 발생했으며, 이는 2023년 같은 기간보다 95% 증가한 수치다. 사회보장정보원도 예외는 아니어서, 지난해 같은 기간 5천199건이던 해킹 시도가 올해엔 6만8천494건으로 1천217% 급증했다. 특히 이 기관은 국민의 재산, 소득 등 고도의 민감 정보를 다루는 곳이어서 피해에 대한 우려가 크게 제기되고 있다.

이 같은 보안 위협 증가는 시스템적으로 동일한 보안 기준만을 적용하는 기존 방식이 더는 효과적이지 않다는 점을 드러내고 있다. 복지부는 해킹 시도가 특히 많은 고위험 기관에 대해서는 보다 강화된 보안 관제를 적용하겠다는 방침이다. 기관별 위험도를 평가해 차등적으로 대응하고, 집중 관리 대상 기관은 심층 감시체제로 전환하겠다는 것이다. 이를 위해 오는 11월까지 '공격표면관리' 분석 시스템 도입 여부를 검토하고, 기관별 취약점을 사전 탐지하는 시험 검증 절차도 병행할 계획이다.

전문가들은 해킹 위협이 단순한 기술 문제가 아닌 국가 차원의 안보 이슈로 부각되고 있다고 말한다. 김선민 의원은 “복지부뿐 아니라 산하기관들도 예년에 비해 해킹 시도가 급증하고 있어, 언제든지 대규모 유출사고로 이어질 가능성이 있다”며, “민감 정보 보유 수준에 따라 기관별 맞춤형 보안 대책 수립이 시급하다”고 지적했다.

이 같은 흐름은 향후 공공기관 전반에 대한 사이버 보안 정책의 대대적 정비로 이어질 가능성이 있다. 국민 정보에 대한 신뢰를 확보하기 위해서는 기술적 방어만큼이나 지속적 투자와 정책적 통합 대응이 요구될 전망이다.