조달청 나라장터 매년 평균 600건 이상 등 사이버보안 위협 급증 

[보안뉴스 김경애] 정부부처를 타깃으로 한 해킹 시도가 2011년부터 지금까지 총 11만4035건으로 드러났다. 기상청의 해킹 시도는 지난 2014년 1,026건으로 5년 만에 20배나 급증했으며, 국립생물자원관의 웹해킹 시도는 871건으로 집계됐다. 조달청 나라장터의 경우 매년 평균 600건 이상 시도되고 있는 것으로 조사됐으며, 인천공항공사에서도 261건의 해킹시도가 탐지되는 등 국내 공공기관을 타깃으로 해킹 위협이 갈수록 증가하고 있다.

정부부처, 해킹 시도 총 11만4035건

먼저 2011년부터 올해 상반기까지 정부부처를 타깃으로 감행된 해킹 시도는 총 11만4035건으로 드러났다.

안전행정위원회 새정치민주연합 임수경 의원이 행정자치부 정부통합전산센터로부터 제출받은 ‘정부부처별 해킹 시도 현황’에 따르면 외교부가 8,663건으로 가장 많은 해킹 시도를 받았으며, 이어 산업부 5,735건, 행자부 5,224건, 복지부 3,093건, 경찰청 2,988건 순으로 집계됐다.

유형별로는 비인가 접근시도가 3만3,544건(29.4%), 정보유출 1만8,607건(16.3%), 시스템 권한 획득 1만6,243건(14.2%), 정보수집 1만4,077건(12.3%)으로 조사됐다.

해킹을 시도한 아이피(IP) 주소 국가는 한국이 6만6,805건(58.6%)으로 가장 높은 수치를 기록했으며, 중국 1만8,093건(15.9%), 미국 8,092건(7.1%), 타이완 2,200건(1.9%), 러시아 1,484건(1.3%) 순으로 나타났다.

기상청, 해킹 시도 1026건으로 20배 급증

기상청도 해킹시도가 급증한 것으로 조사됐다. 환경노동위원회 새누리당 양창영 의원이 기상청으로부터 제출받은 ‘2010~2014년 기상청 인터넷 해킹시도 현황’에 따르면 2010년 49건에 불과했던 것이 5년 만인 2014년 1,026건으로 20배 급증한 것으로 조사됐다.

해킹 유형으로는 웹 해킹 시도 638건, 비인가 접근 260건, 웜·바이러스 102건, 스캔시도 22건, 디도스 공격 4건 순이다.  

통일부 및 산하기관, 해킹시도 총 946건

2011년부터 2015년 7월까지 통일부와 산하기관을 타깃으로 한 해킹시도 건수도  총 946건에 달했다. 

외교통일위원회 새정치민주연합 김성곤 의원이 통일부로부터 제출받은 자료에 따르면 2011년 95건, 2012년 278건, 2013년 161건, 2014년 315건, 2015년(1∼7월) 97건으로 집계됏다.

해킹시도 유형으로는 시스템 정보 수집(410건·43.3%)과 해킹 메일(260건·27.5%), 악성코드(216건·22.8%) 순으로 많았고, 웹해킹(홈페이지 변조·35건·3.7%), 유해 IP 접속(24건·2.5%), 자료유출 시도(1건·0.1%) 등도 있었다.

해킹 공격을 목적으로 경유한 국가는 중국 519건(54.8%), 한국 192건(20.3%), 미국 84건(8.8%), 홍콩 27건(2.9%), 일본 10건(1.1%), 러시아 10건(1.1%) 등의 순이었다.

국립생물자원관, 웹해킹 시도 871건

이어 환경부 산하 공공기관인 국립생물자원관에서도 해킹 시도가 수차례 발견됐다. 환경노동위원회 새누리당 양창영 의원이 환경부로부터 제출받은 자료에 따르면 최근 5년간 국립생물자원관 인터넷 침해시도 탐지는 웹해킹 871건, 취약점 정보수집 3건, 디도스 4건, 비인가 접근 26건, 웜·바이러스 29건 등 총 933건으로 조사됐다.

최근 5년간 국립생물자원관의 연도별 해킹 평균처리 시간을 살펴보면 2011년 57.8시간, 2012년 47.1시간, 2013년 100.7시간, 2014년 46.5시간, 2015년 95.5시간으로 조사됐다.

나라장터, 매년 평균 600건 이상 해킹 시도

조달청 나라장터의 경우도 매년 평균 600건 이상의 해킹 시도가 이루어지는 것으로 나타났다.

기획재정위원회 새누리당 김태흠 의원이 조달청으로 부터 제출받은 국정감사 자료에 따르면 지난 2011년부터 올해 7월까지 나라장터에 대한 해킹 시도는 총 3,290건이라고 밝혔다.

연도별 해킹시도 건수를 살펴보면 지난 2013년 1,136건, 2014년 721건, 올해 7월까지 389건이 탐지됐다.

인천국제공항공사, 해킹시도 총 261건

최근 3년간 인천국제공항공사에 대한 해킹 시도는 2013년 45건, 2014년 216건 등 총 261건으로 드러났다.

이는 국토교통위원회 새정치민주연합 정성호 의원이 국토교통부로부터 제출받은 ‘최근 3년간 국토부 및 산하기관 대상 사이버 침해 탐지 현황’ 자료에 따른 것이다.

금융사 해킹 시도 여전 

금융권 역시 해킹 시도에 있어 피해갈 수 없는 대상이다. 국회 정무위원회 새정치민주연합 김현 의원이 금융감독원으로부터 제출받은 ‘2012년 이후 금융회사 해킹 및 보안사고’ 자료에 따르면 해킹 및 보안사고는 28건으로, 2012년 8건, 2013년 10건, 2014년 5건, 올해 상반기에만 5건이 발생한 것으로 알려졌다.

금융회사별로 살펴보면, 증권사 9건, 보험사 7건, 은행 6건 등 순으로 나타났으며, 공격유형은 악성코드 유포 13건, 디도스 공격 13건, 홈페이지 해킹 1건, ID·PW 대입공격 1건 순으로 집계됐다.

도로교통공단 해킹, 1억294만4331원 피해 발생

이렇듯 정부부처 및 공공기관을 대상으로 수많은 해킹 시도가 이루어지고 있으며, 실제 피해로도 이어지고 있다. 지난해 4월에는 도로교통공단 경기지부의 인터넷전화가 해킹 당해 총 1억294만4331원의 피해가 발생한 사실이 드러났다.

국토교통위원회 새정치민주연합 김민기 의원에 따르면, 지난해 4월 14일부터 22일까지 9일 동안 도로교통공단 경기지부의 인터넷전화가 해킹 당했다. 지난해 기획재정부가 실시한 ‘2014년도 공공기관 경영실적 평가보고서’에서도 도로교통공단의 정보보안 관리실태가 준정부기관 평균보다 낮은 것으로 나타나 정보보안 관리 미흡이 실제 해킹사고로 이어진 것 아니냐는 지적이 제기되고 있다.  

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>