NO.1: 확률 조작 룰렛
올해 신규사업 '백신 구입'뿐…양부남 의원 "다각도 대책 필요"
[이태호 제작] 사진합성·일러스트
(서울=연합뉴스) 윤보람 기자 = 경찰청을 상대로 이뤄진 사이버공격(해킹) 시도가 최근 5년간 2만여건에 달하는 것으로 나타났다.
그러나 경찰의 사이버공격 대응 예산은 작년부터 감소세이고 올해 신규사업은 '악성코드 백신 구입'이 전부다.한번 뚫리면 피해가 클 뿐 아니라 날로 고도화되는 사이버 위협에 효과적으로 대처하려면 더욱 적극적인 대비가 필요하다는 지적이 나온다.
7일 국회 행정안전위원회 소속 더불어민주당 양부남 의원이 경찰청에서 제출받은 자료에 따르면 2019년부터 올해 5월 말까지 경찰청을 상대로 한 사이버공격은 총 2만1천645건이다.
연도별로 2019년 5천22건,2020년 4천697건,2021년 3천690건,2022년 3천389건,2023년 3천210건,확률 조작 룰렛올해 1∼5월 1천637건이다.
매해 줄어드는 추세이긴 하지만 연간 3천건 이상의 사이버공격이 꾸준히 발생하는 셈이다.다만 이 기간 실제 내부 시스템이 해킹돼 개인정보가 유출되는 피해는 없었다고 경찰청은 밝혔다.
공격 국가별로는 기타 1만475건을 제외하고 미국 4천948건(22.9%),중국 3천545건(16.4%),국내 2천101건(9.7%),베트남 362건(1.7%),확률 조작 룰렛대만 214건(1.0%) 순으로 많았다.
북한발로 공식 분류된 공격은 '0건'이다.다만 기타에는 공격 국가를 규명하지 못한 경우도 포함돼 여기에 북한이 포함됐을 수 있다.
2022년과 비교해 지난해 미국발 공격은 1천198건에서 872건으로 줄었으나 국내는 313건에서 527건으로,중국은 258건에서 267건으로 각각 증가했다.
전체 2만여건의 사이버공격을 유형별로 나누면 '정보 유출 시도'가 8천328건(38.5%)으로 가장 많았다.
다음으로 정보 수집 5천26건(23.2%),시스템 권한 획득 4천44건(18.7%),홈페이지 변조 시도 2천611건(12.1%),비인가 접근 시도 1천52건(4.9%),확률 조작 룰렛서비스 거부 228건(1.1%),기타 205건(0.9%),확률 조작 룰렛악성코드 151건(0.7%)이었다.
최근 5년간 경찰청의 사이버공격 대응 관련 예산은 총 73억4천만원이다.
2019년 11억5천만원에서 2020년 13억6천만원,확률 조작 룰렛2021년 15억6천만원,확률 조작 룰렛2022년 17억7천만원으로 늘었다가 2023년 14억9천만원으로 줄었다.올해도 작년과 같은 14억9천만원이 편성됐다.
2022년 경찰청은 '악성코드 차단 백신 소프트웨어 구입' 외에도 파일을 내려받을 때 네트워크상 이상 여부를 탐지하는 '지능형위협대응 시스템'(APT SYSTEM)과 PC에 설치돼 로그 기록을 생성하는 '단말탐지대응 시스템'(EDR SYSTEM)을 도입했다.두 시스템은 도입 후 6∼7년간 사용한다.
하지만 작년과 올해 사이버공격 대응 신규 사업은 악성코드 백신 구입뿐으로 파악됐다.
양부남 의원은 "경찰청을 타깃으로 한 정보 유출 시도나 시스템 권한 획득과 같은 사이버공격이 빈발하는 상황에서 대규모 피해를 방지하려면 정보 보호를 위한 다각적인 대책을 추가로 마련해야 한다"고 말했다.