전재수 의원 "해외서 3년간 1만 2천건 해킹 시도…KDI 최다"

사진=전재수 의원실 제공
사진=전재수 의원실 제공

[초이스경제 임민희 기자] 국내 국책연구기관들이 사이버 위험에 노출돼 있음에도 보안대책이 취약하다는 지적이 제기됐다.

23일 국회 정무위원회 소속 전재수 더불어민주당 의원(부산 북구·강서구갑)이 경제인문사회연구회(이하 경인사)로부터 제출 받은 기관별 해킹 공격 현황 자료에 따르면, 경인사 및 출연연구기관 27곳에서 2017년부터 올해 9월까지 총 1만1978건의 해킹 시도가 발생한 것으로 나타났다.

해킹을 시도한 국가로는 중국이 4542건으로 가장 많았고 이어 미국, 러시아, 홍콩, 유럽 등 다수의 국가에서 해킹을 시도한 것으로 파악됐다. 

공격 유형을 보면 SQL 인젝션이나 XSS 공격 등 웹 취약점을 이용한 공격이 8369건, 랜섬웨어 등 악성코드 공격이 1941건, 비인가 접근 1390건, 해킹메일 274건, 시스템을 악의적으로 공격해 서비스 거부를 유발한 건이 4건이었다. 

기관별로는 KDI 국제정책대학원이 1326건으로 지난 3년간 가장 많은 해킹 공격을 받았다. 이어 한국환경정책·평가연구원 1097건, 한국교육과정평가원 903건, 한국보건사회연구원 848건, 한국교육개발연구원 725건 순으로 해킹 시도를 받았다.

하지만 국책연구기관의 보안 담당자 자리에는 관련 자격증 등 전문성을 지니고 있지 않은 직원들도 배치돼 있는 것으로 나타났다. 지난 3년 동안 가장 많은 해킹 공격을 받은 KDI도 정보보안 담당자 3명 중 2명이 관련 자격증을 보유하고 있지 않았다는 게 전재수 의원의 설명이다.

경인사는 지난해 슈퍼마이크로사의 서버 제품을 사용하는 미국 정부기관에서 해킹용 스파이칩이 발견됐다는 의혹이 불거지면서 자체 전수 조사를 진행한 바 있다. 그 결과 한국교육과정평가원, 한국노동연구원, 한국보건사회연구원, 한국환경정책·평가연구원에서 중국의 슈퍼마이크로 사에서 제작·판매한 서버를 사용하고 있는 것으로 나타났다.

전재수 의원은 "우리나라를 대표하는 싱크탱크기관들로서 국가의 중요정보가 유출될 수도 있는 사이버 위협에 보다 철저한 대비가 필요하다"고 지적했다.

저작권자 © 초이스경제 무단전재 및 재배포 금지