티스토리 뷰
목차
지방자치단체의 디지털 안보 위기: 4년 5천만 건 해킹 시도와 체계적인 국가 사이버 방어 전략의 절실함
숫자로 본 디지털 비상사태: 지방자치단체 해킹 시도의 폭발적 증가세
최근 국내 통신사와 카드사 등 주요 기관의 고객 개인정보 유출 논란이 끊이지 않는 가운데, 지방자치단체(지자체)의 정보 시스템 역시 대규모 사이버 공격의 표적이 되고 있다는 사실이 드러나면서 국가적 디지털 안보에 대한 심각한 경고음이 울리고 있습니다. 국회 행정안전위원회 소속 박정현 의원(대전 대덕)이 공개한 자료에 따르면, 최근 4년간 전국 지자체 운영 시스템에 약 4,788만 건에 육박하는 해킹 시도가 있었던 것으로 조사되었습니다. 이는 산술적으로 하루 평균 3만 2천여 건의 시스템 침입 시도가 발생했다는 것을 의미하며, 지자체가 사이버 전쟁의 최전선에 놓여 있음을 보여줍니다.
해킹 시도 건수의 증가세는 폭발적입니다. 2022년 연간 약 800만 건이었던 해킹 시도는 2023년 1,158만 건을 기록했습니다. 더 우려스러운 것은 2024년 7월 기준, 해킹 시도 건수가 이미 지난해 전체를 넘어선 1,887만 건에 달한다는 점입니다. 이처럼 매해 급증하는 추세는 지방 정부가 관리하는 대규모의 국민 개인정보와 핵심 행정 기능이 국제적인 범죄 조직이나 적대 세력의 매우 매력적인 표적이 되고 있음을 여실히 증명합니다. 지자체 시스템의 보안 취약점은 곧 국가 전체의 보안 구멍이 될 수밖에 없습니다.
공격의 지역적·유형적 집중 현상 분석
이번 조사에서 드러난 가장 충격적인 사실 중 하나는 해킹 시도의 집중 현상입니다. 4년간 발생한 전체 해킹 시도 중 99%가 서울과 충남지역에 집중되었다는 박 의원의 지적은 지역별 사이버 방어 역량 및 전략적 중요성에 대한 심층적인 재검토를 요구합니다. 특히, 2024년 7월 기준 가장 많은 1,200만 건의 해킹 시도가 발생한 충남지역 지자체에 대한 공격 증가세가 유독 가팔랐습니다. 이 두 지역에 공격이 편중된 이유는 정보 수집의 효율성이나 특정 목표 달성을 위한 전략적 선택일 가능성이 높습니다.
주요 공격 유형의 전략적 변화
해킹 시도의 유형별 분석은 공격의 전략적 의도를 파악하는 데 중요한 단서를 제공합니다. 가장 많은 유형은 서비스 거부(DoS) 공격으로 491만 건에 달했으며, 이는 시스템 마비를 통해 행정 기능의 혼란을 초래하려는 목적을 드러냅니다. 다음으로는 정보 수집(344만 건)과 시스템 권한 획득(146만 건) 순이었습니다. 이러한 공격 유형의 순서는 단순 파괴를 넘어 민감 정보를 획득하거나 시스템 내부 접근 권한을 확보하려는 지속적이고 지능적인 공격이 주를 이루고 있음을 보여줍니다. 특히 정보 유출(65만 건), 홈페이지 변조(52만 건), 악성코드 유포(51만 건) 등의 시도 역시 실제적인 피해로 이어질 수 있는 직접적인 위협입니다.
실제 피해와 해외발 공격의 국가안보적 함의
수많은 해킹 시도 속에서도 실제 피해는 15건(개인정보 유출, 시스템 정지 등)으로 비교적 적은 수치를 기록했습니다. 이는 지자체의 방어 시스템이 일정 수준의 방어 역량을 갖추고 있음을 보여주지만, 단 한 건의 사고라도 국민의 안전과 국가 안보를 위협할 수 있다는 점에서 안심할 수 없는 상황입니다. 특히 강원도에서 가장 많은 12건의 피해가 발생했으며, 인천(2건)과 대전(1건)에서도 보안망이 뚫렸습니다. 이는 지역별 보안 수준의 격차가 존재하며, 취약한 고리를 중심으로 공격이 성공하고 있음을 시사합니다.
11배 높은 해외발 공격의 위협
더욱이 해킹 공격 출처를 분석한 결과, 국내 비율보다 해외 비율이 11배가량 높게 나타났습니다. 이처럼 압도적인 해외발 공격의 비중은 이번 사이버 위협이 단순한 해커의 소행이 아니라, 국제적인 사이버 범죄 조직이나 국가적 차원의 지원을 받는 적대국 해킹 조직의 소행일 가능성이 높음을 시사합니다. 이는 지자체 시스템 방어가 이제 국가 안보와 직결되는 최우선 과제로 격상되었음을 의미하며, 개별 지자체의 역량을 넘어선 국가 차원의 통합된 대응 체계 구축이 절실함을 보여줍니다.
체계적인 대응책 마련의 촉구와 정책적 과제
박정현 의원은 "전국 지자체 대상 해킹 시도 건수가 나날이 증가하며 정보 유출이 우려되는 상황"이라며 "정보 유출은 단 한 건이라도 사고로 이어질 경우 국가 안보와 국민 안전을 위협하는 심각한 사안인 만큼 보다 체계적인 대응책을 마련해야 한다"고 강조했습니다. 이러한 정치권의 경고는 지방 정부의 사이버 방어가 국정의 핵심 의제로 다뤄져야 함을 천명합니다.
체계적인 대응책 마련을 위해서는 다음과 같은 다각적인 정책적 접근이 필요합니다. 첫째, 지자체별 사이버 보안 예산 및 인력의 획기적인 확충이 필요합니다. 특히 공격 집중 지역(서울, 충남) 및 피해 발생 지역(강원, 인천, 대전)에 대한 우선적인 투자가 시급합니다. 둘째, 해외발 공격에 효과적으로 대응하기 위한 국가정보원, 과학기술정보통신부 등 중앙 기관과의 실시간 정보 공유 및 협력 체계를 구축해야 합니다. 셋째, 실질적인 피해로 이어지는 시스템 권한 획득 및 정보 유출 등의 공격 유형에 특화된 방어 솔루션 도입 및 주기적인 보안 감사를 의무화해야 합니다. 5천만 건에 육박하는 대규모 사이버 위협에 맞서 국가 안보의 근간을 지키기 위한 범국가적이고 체계적인 사이버 방어 전략의 수립이 더 이상 지체되어서는 안 됩니다.