광주와 전남 지역 지방자치단체를 겨냥한 사이버 공격 시도가 최근 3년간 4천 건을 넘어서면서, 공공기관 정보보안 체계에 대한 우려가 커지고 있다. 특히 해외에서 유입된 공격이 대다수를 차지해 외부 위협에 대한 대응 강화를 요구하는 목소리가 높아지고 있다.

더불어민주당 박정현 의원(국회 행정안전위원회 소속)이 각 지자체로부터 제출받은 자료에 따르면, 2022년부터 2024년까지 광주·전남 지역 지방자치단체를 타깃으로 한 해킹 시도는 총 4천289건이었다. 지역별로 보면 광주는 해킹 시도가 최근 3년간 꾸준히 줄어든 반면, 전남은 해마다 증가세를 보였다. 광주의 해킹 시도는 2022년 707건에서 2023년 287건, 2024년 185건으로 감소했지만, 전남은 같은 기간 850건에서 1천56건, 1천204건으로 늘어난 것으로 나타났다.

공격 발생지를 분석한 결과, 해외에서 시도된 해킹이 전체의 약 84%를 차지하는 3천598건으로 대부분이었다. 국내에서 기인한 해킹 시도는 691건으로 전체의 16% 수준이다. 이는 국제적인 해커 집단이 지방정부의 시스템도 주요 표적으로 삼고 있음을 시사한다. 최근 들어 북한, 중국 등 특정 국가 출신 해커들의 공공기관 대상 사이버 공격이 증가하고 있어 우리 정부 시스템 또한 무방비 상태는 아닌지 점검이 필요한 시점이다.

해킹 유형을 보면 시스템 권한을 탈취하려는 시도가 1천435건으로 가장 많아 전체의 3분의 1을 넘었다. 이어 정보 유출 1천164건, 비인가 접근시도 596건, 홈페이지 변조 508건 순이었다. 여기에다 악성코드 삽입과 서비스거부(DDoS) 공격처럼 사이버 인프라 자체를 위협하는 시도도 다수 포함돼 있었다. 이처럼 해킹 목적이 단순 침입을 넘어 정보 파괴나 국가기능 마비로 확산되는 양상을 보이고 있다는 점에서, 단 한 건의 침해로도 큰 피해로 이어질 가능성이 크다.

박 의원은 “정보 유출 사고는 한 번 발생해도 돌이킬 수 없는 결과를 낳을 수 있다”며, “국가 안보와 국민 생명에 직결되는 사안인 만큼 보다 체계적이고 실효성 있는 대응 시스템을 갖춰야 한다”고 경고했다. 현재 대부분의 지자체는 중앙정부 가이드라인에 따라 정보보안 체계를 운영 중이나, 실제 보안 전문가 인력 부재나 예산 부족으로 대응에 한계가 있다는 지적도 나온다.

이 같은 흐름은 향후 지방자치단체뿐 아니라 공공기관 전반에도 보안 인프라 재정비의 필요성을 키울 것으로 보인다. 동시에 늘어나는 외부 위협에 대비한 사이버 보안 전문 인력 확충과 선제적 대응 체계 구축이 정부 차원에서 본격적으로 이뤄져야 한다는 목소리가 더욱 커질 전망이다.