메인화면으로
전재수 "국책연구기관, 3년간 1만여건 해킹 시도 당해"
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

전재수 "국책연구기관, 3년간 1만여건 해킹 시도 당해"

다수 국가로부터 시스템 악의적 공격...보안 담당자는 관련 자격증도 없어

지난 3년 동안 국책연구기관이 다수의 해외 국가로부터 1만건이 넘는 해킹 시도를 당한 것으로 확인됐다.

23일 국회 정무위원회 소속 더불어민주당 전재수 의원(부산 북·강서구갑)이 경제인문사회연구회로부터 제출 받은 기관별 해킹 공격 현황 자료에 따르면 경인사 및 출연연구기관 27곳에서 지난 2017년부터 2019년 9월까지 총 1만1978건의 해킹 시도가 발생했다.


▲ 더불어민주당 전재수 의원. ⓒ전재수 의원실


해킹을 시도한 국가로는 중국이 4542건으로 가장 높았으며 이외에도 미국, 러시아, 홍콩, 유럽 등 다수의 국가에서 해킹을 시도한 것으로 파악됐다.

공격 유형을 살펴보면 SQL 인젝션이나 XSS 공격 등 웹 취약점을 이용한 공격이 8369건, 랜섬웨어 등 악성코드 공격이 1941건, 비인가 접근 1390건, 해킹메일 274건, 시스템을 악의적으로 공격해 서비스 거부를 유발한 건이 4건으로 드러났다.

기관별로는 KDI 국제정책대학원이 1326건으로 지난 3년간 가장 많은 해킹 공격을 받았으며 뒤이어 한국환경정책·평가연구원 1097건, 한국교육과정평가원 903건, 한국보건사회연구원 848건, 한국교육개발연구원 725건 순으로 해킹 시도를 받았다.

그러나 국책연구기관의 보안 담당자 자리에는 관련 자격증 등 전문성을 지니고 있지 않은 직원들도 배치되어 있는 것으로 나타났다. 지난 3년 동안 가장 많은 해킹 공격을 받은 KDI 또한 정보보안 담당자 3명 중 2명이 관련 자격증을 보유하고 있지 않았다.

경제인문사회연구회는 지난해 슈퍼마이크로 사의 서버 제품을 사용하는 미국 정부기관에서 해킹용 스파이칩이 발견됐다는 의혹이 불거지면서 자체 전수 조사를 진행한 바 있다.

그 결과 한국교육과정평가원, 한국노동연구원, 한국보건사회연구원, 한국환경정책·평가연구원에서 중국의 슈퍼마이크로 사에서 제작·판매한 서버를 사용하고 있는 것으로 나타나 사이버 보안에 대한 경각심이 높아지고 있는 실정이다.

전재수 의원은 "우리나라를 대표하는 싱크탱크기관들로서 국가의 중요정보가 유출될 수도 있는 사이버 위협에 보다 철저한 대비가 필요하다"고 밝혔다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순