지난 3년 동안 국책연구기관이 다수의 해외 국가로부터 1만건이 넘는 해킹 시도를 당한 것으로 확인됐다.
23일 국회 정무위원회 소속 더불어민주당 전재수 의원(부산 북·강서구갑)이 경제인문사회연구회로부터 제출 받은 기관별 해킹 공격 현황 자료에 따르면 경인사 및 출연연구기관 27곳에서 지난 2017년부터 2019년 9월까지 총 1만1978건의 해킹 시도가 발생했다.
해킹을 시도한 국가로는 중국이 4542건으로 가장 높았으며 이외에도 미국, 러시아, 홍콩, 유럽 등 다수의 국가에서 해킹을 시도한 것으로 파악됐다.
공격 유형을 살펴보면 SQL 인젝션이나 XSS 공격 등 웹 취약점을 이용한 공격이 8369건, 랜섬웨어 등 악성코드 공격이 1941건, 비인가 접근 1390건, 해킹메일 274건, 시스템을 악의적으로 공격해 서비스 거부를 유발한 건이 4건으로 드러났다.
기관별로는 KDI 국제정책대학원이 1326건으로 지난 3년간 가장 많은 해킹 공격을 받았으며 뒤이어 한국환경정책·평가연구원 1097건, 한국교육과정평가원 903건, 한국보건사회연구원 848건, 한국교육개발연구원 725건 순으로 해킹 시도를 받았다.
그러나 국책연구기관의 보안 담당자 자리에는 관련 자격증 등 전문성을 지니고 있지 않은 직원들도 배치되어 있는 것으로 나타났다. 지난 3년 동안 가장 많은 해킹 공격을 받은 KDI 또한 정보보안 담당자 3명 중 2명이 관련 자격증을 보유하고 있지 않았다.
경제인문사회연구회는 지난해 슈퍼마이크로 사의 서버 제품을 사용하는 미국 정부기관에서 해킹용 스파이칩이 발견됐다는 의혹이 불거지면서 자체 전수 조사를 진행한 바 있다.
그 결과 한국교육과정평가원, 한국노동연구원, 한국보건사회연구원, 한국환경정책·평가연구원에서 중국의 슈퍼마이크로 사에서 제작·판매한 서버를 사용하고 있는 것으로 나타나 사이버 보안에 대한 경각심이 높아지고 있는 실정이다.
전재수 의원은 "우리나라를 대표하는 싱크탱크기관들로서 국가의 중요정보가 유출될 수도 있는 사이버 위협에 보다 철저한 대비가 필요하다"고 밝혔다.
전체댓글 0