30일 국회 행정안전위원회 국민의힘 이영 의원이 행정안전부로부터 제출받은 자료에 따르면 중앙부처·지자체를 대상으로 한 해킹 시도 건수는 총 523,797건이었다. 2016년 64,983건에서 2020년 122,571건으로 최근 5년 사이 1.8배, 2배 가까이 증가한 셈이다.
해킹 시도를 유형별로 살펴보면 웹해킹을 통한 해킹 시도가 437,582건(83.5%)으로 가장 많았으며 비인가접근 41,875건(8.0%), 서비스거부 13,207건(2.5%), 악성코드 11,745건(2.2%), 기타 19,388건(3.7% 순으로 드러났다.
인터넷 주소(IP) 기준으로 공격이 가장 많은 국가는 중국 139,435건, 미국 91,414건, 한국 47,773건, 러시아 19,199건 순이었다.
사이버 침해사고 등 정보보호를 전담하는 정보보호 인력은 정부 기관별로 편차가 있는 것으로 조사되었다.
43개 중앙부처의 정보보호 인력은 2020년 기준 총 259명, 평균 6명으로 집계되었다. 기관별로 살펴보면 정보보호 인력이 가장 적은 곳은 소방청(1명), 인사혁신처(1명), 국가인권위원회(1명), 여성가족부(2명) 순이었다.
17개 광역 지방자치단체의 정보보호인력은 총 136명, 평균 8명으로 조사되었다. 제주도가 4명으로 가장 인원이 적었으며 울산, 경북, 충북 역시 6명에 그쳤다.
이러한 행정기관에 배치된 정보보호인력은 행정안전부가 연구용역한 정보보호 적정인력에 크게 못 미치는 수치다. 행정안전부와 한국인터넷진흥원(KISA)는 정보보호 기획관리, 기반시설관리, 개인정보보호, 침해사고관리 등의 관련 업무를 기반으로 정부 기관의 정보보호 적정인력을 산출한 바 있다.
2018년 행정안전부와 한국인터넷진흥원이 연구용역한 「공공분야 정보보호 적정인력 산정모델 수립 최종보고서」에 따르면, 중앙부처의 최적인원은 평균 17명, 최소인원은 평균 9명으로, 지방자치단체의 최적인원은 평균 22.62명, 최소인원은 평균 12명으로 제안했다.
행정안전부는 해당 용역을 바탕으로 중앙부처와 지자체 정보보호 인력 확보에 참고하고 있다고 밝혔지만, 실제 인력 운영은 기준과 차이가 크다는 지적이다.
이에 이영 의원은 “초연결 시대에 사이버 공격이 민간, 공공 가릴 것 없이 전방위적으로 확대되며 피해 규모도 늘고 있다”고 지적하며 “정부는 실효성 있는 보안 정책 수립해 정보보호 전문 인력 확보는 물론, 사이버안보를 총괄 대응할 수 있는 컨트롤타워인 국가사이버청 신설을 검토해야 한다” 고 목소리 높였다.
더퍼블릭 / 김영덕 rokmc3151@naver.com