2016년 5만건→2019년 12만건…국세청·조달청 대상 공격 급증
김태흠 "철저한 해킹 차단·시스템 관제로 사고 대비해야"
최근 5년간 정부 주요 시스템을 겨냥한 해킹 시도가 41만건에 달한 것으로 나타났다.

7일 국회 기획재정위원회 소속 국민의힘 김태흠 의원이 기획재정부·국세청·조달청·국가정보자원관리원 등으로부터 제출받은 '소관 시스템 대상 사이버 공격 현황' 자료에 따르면 지난 2016년부터 올해 8월까지 4년 8개월간 주요 정부 시스템을 대상으로 한 해킹 시도는 총 41만140건이었다.

연도별로 보면 해킹 시도는 2016년 5만3천550건, 2017년 6만2천532건, 2018년 9만4천980건, 2019년 12만4천754건 등으로 급증하는 추세다.

올해는 8월까지만 7만4천324건이 발생했다.

정부 시스템에 대한 해킹을 가장 많이 시도한 국가는 중국이었다.

중국발 시도가 11만4천276건으로 전체의 27.9%에 달했다.

미국이 6만8천361건(16.7%)으로 뒤를 이었다.

국내에서 해킹이 시작된 경우도 3만6천424건(8.9%)에 달했다.

공격 유형 가운데는 '정보 유출'(16만4천336건·40.1%)이 가장 많았다.

이어 '홈페이지 변조'(16.1%), '정보 수집'(15.9%), '시스템 권한 획득'(11.9%) 등 순이었다.

해킹 대상 기관별로는 전 국민의 납세 정보를 보유한 국세청 시스템에 대한 공격이 5년 새 9천688건 발생했다.

특히 국세청에 대한 해킹 시도는 2016년 1천398건에서 올해 8월 현재 3천265건으로 급증했다.

100조원대 조달 거래가 이뤄지는 조달청에 대해서도 최근 5년간 8천907건의 해킹 시도가 발생했다.

2016년 740건에서 올해 1~8월 1천861건으로 늘었다.

이 밖에 기획재정부 시스템도 올해만 800건 이상의 공격을 받았다.

김태흠 의원은 "국가 주요 시스템에 대한 해킹 시도가 급증하면서 정부의 재정 데이터와 국민들의 개인정보가 위협받고 있다"며 "철저한 해킹 차단과 시스템 관제를 통해 단 한 건의 사고도 발생하지 않도록 대비해야 한다"고 말했다.

◇ 2016∼2020년 8월 유형별 해킹 시도 차단 건수(단위: 건, %)
┌───────┬───┬───┬───┬────┬───┬────┬───┐
│ 구분 │ 2016 │ 2017 │ 2018 │ 2019 │2020.8│ 총합계 │ 비중 │
│ │ │ │ │ │ │ │ (%) │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│ 정보 유출 │18,497│21,875│31,678│ 55,823 │36,473│164,346 │ 40.1 │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│홈페이지 변조 │3,572 │9,508 │15,924│ 24,119 │12,953│ 66,076 │ 16.1 │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│ 정보수집 │7,623 │10,195│19,015│ 17,652 │10,913│ 65,398 │ 15.9 │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│시스템 권한획 │7,462 │4,583 │11,786│ 16,745 │8,261 │ 48,837 │ 11.9 │
│ 득 │ │ │ │ │ │ │ │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│비인가접근 시 │6,700 │8,196 │11,229│ 6,745 │3,200 │ 36,070 │ 8.8 │
│ 도 │ │ │ │ │ │ │ │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│ 기타 │4,445 │4,573 │2,207 │ 2,155 │1,341 │ 14,721 │ 3.6 │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│ 서비스 거부 │3,005 │3,230 │2,958 │ 1,312 │1,052 │ 11,557 │ 2.8 │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│ 악성코드 │2,246 │ 372 │ 183 │ 203 │ 131 │ 3,135 │ 0.8 │
├───────┼───┼───┼───┼────┼───┼────┼───┤
│ 총합계 │53,550│62,532│94,980│124,754 │74,324│410,140 │100.0 │
└───────┴───┴───┴───┴────┴───┴────┴───┘

◇ 2016∼2020년 8월 국가별 해킹 시도 차단 건수 (단위: 건, %)
┌───┬────┬────┬────┬────┬────┬────┬───┐
│ 구분 │ 2016 │ 2017 │ 2018 │ 2019 │ 2020.8 │ 총합계 │ 비중 │
│ │ │ │ │ │ │ │ (%) │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 중국 │ 14,573 │ 18,889 │ 28,599 │ 35,234 │ 16,981 │114,276 │ 27.9 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 미국 │ 6,747 │ 10,285 │ 15,000 │ 21,526 │ 14,803 │ 68,361 │ 16.7 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 한국 │ 5,953 │ 7,423 │ 7,999 │ 10,177 │ 4,872 │ 36,424 │ 8.9 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│러시아│ 2,502 │ 3,639 │ 3,282 │ 4,267 │ 3,705 │ 17,395 │ 4.2 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 대만 │ 5,891 │ 1,250 │ 2,192 │ 1,126 │ 865 │ 11,324 │ 2.8 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│브라질│ 1,457 │ 2,531 │ 2,286 │ 2,992 │ 1,634 │ 10,900 │ 2.7 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│프랑스│ 949 │ 1,075 │ 2,044 │ 3,095 │ 2,499 │ 9,662 │ 2.4 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 독일 │ 959 │ 1,165 │ 2,176 │ 3,177 │ 2,124 │ 9,601 │ 2.3 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 홍콩 │ 499 │ 704 │ 3,351 │ 2,708 │ 1,044 │ 8,306 │ 2.0 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│베트남│ 345 │ 697 │ 2,233 │ 2,770 │ 1,298 │ 7,343 │ 1.8 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│ 기타 │ 13,675 │ 14,874 │ 25,818 │ 37,682 │ 24,499 │116,548 │ 28.4 │
├───┼────┼────┼────┼────┼────┼────┼───┤
│총합계│ 53,550 │ 62,532 │ 94,980 │124,754 │ 74,324 │410,140 │100.0 │
└───┴────┴────┴────┴────┴────┴────┴───┘
※ 출처: 김태흠 의원실, 국가정보자원관리원(주요 45개 중앙부처 및 1천460개 시스템 운영)


/연합뉴스