세계일보

최근 5년여간 국가정보자원관리원(국정자원)이 관리하는 중앙부처 전산시스템에서 63만건에 달하는 해킹시도가 발생한 것으로 확인됐다. 정부 행정시스템이 불안정한 가운데 이를 노리는 스미싱 공격 등 사이버 위협이 증가할 가능성이 크다. 국정자원 대전 본원 화재 사고를 수사 중인 경찰은 국정자원 본원과 관련 작업을 수행한 수주 업체를 대상으로 압수수색을 진행했다.

2일 행정안전부가 조국혁신당 정춘생 의원에게 제출한 자료에 따르면 국정자원이 관리하는 52개 중앙부처의 우체국 금융시스템, 조달청 나라장터 등 5300여개 시스템에서 5년6개월(2020년∼2025년6월)간 63만4090건의 해킹시도가 발생했다.

연도별로 보면 지난해가 16만1208건으로 가장 많았다. 2023년 8만554건보다 두 배 이상 늘어난 수치다. 올해도 6월까지 6만9982건의 해킹시도가 확인됐다.

유형별 해킹시도 건수는 정보유출이 22만9514건으로 가장 많았고, 이어 시스템권한획득 13만1236건, 정보수집 12만2521건, 홈페이지 변조 8만507건, 비인가접근시도 4만4718건 등의 순이었다.

국가별로는 미국에서 해킹이 시도되는 횟수가 14만2898건으로 가장 많았고, 중국이 9만3144건으로 뒤를 이었다. 미·중 두 나라에서 발생한 해킹시도가 전체의 37%를 차지한 셈이다. 국내에서도 5만5180건의 해킹시도가 있었던 것으로 나타났다.

정 의원은 “행정안전부 소관의 주민등록시스템, 모바일신분증, GPKI, 정부24 등은 대민서비스와 개인정보에 매우 중요한 시스템임에도 불구하고 각각의 시스템별 해킹시도 건수를 별도 관리하지 않는 점은 개선해야 한다”고 지적했다.

이런 가운데 경찰은 국정자원과 배터리 이설 작업을 한 대전지역 업체 3곳 등 4곳을 압수수색했다. 대전경찰청은 이날 오전 9시부터 7시간에 걸쳐 국정자원에서 박스 약 9개 분량의 자료를 압수했고 작업 수주·감리업체 등에서도 관련 자료와 PC 하드 등을 확보했다.

김용일 대전경찰청 전담수사팀장은 “배터리 이설 관련 사업계획서와 배터리 로그기록 등 다수의 자료를 확보했다”며 “압수물 분석과 관계자 조사를 더 진행하면서 화재 원인과 사건 경위를 명확히 규명하겠다”고 말했다.

경찰은 전날 국정자원 관계자 1명과 배터리 이전 공사현장 업체 관계자 2명, 작업 감리업체 관계자 1명 등 4명을 업무상 실화 혐의로 입건했다. 10회 넘게 진행한 현장 감식 결과와 참고인 조사 등을 진행한 경찰은 이들 4명이 불이 난 원인과 관련이 있다고 보고 있다.

경찰은 배터리 이전 작업이 절차대로 진행됐는지, 배터리 잔류 전류 차단이 제대로 이뤄졌는지 등을 중점적으로 살피고 있다. 경찰은 배터리 분리 작업 전 주전원이 차단된 것으로 보고 있으나, 다른 부속 전원들이 있었던 만큼 정확한 작업 시점이나 배터리 차단 여부, 방전 작업 진행 여부 등 절차를 지켰는지 수사 중이다. 경찰은 이날까지 국정자원과 업체 관계자 17명을 참고인으로 불러 조사했다.

이와 관련해 경찰청은 국정자원 화재로 정부 시스템이 마비된 상황을 악용한 피싱 범죄 시도가 잇따르자 이날 주의를 당부했다.

경찰이 지난달 30일 접수한 사례를 보면 피싱 조직은 국정자원 화재로 인한 행정시스템 마비로 환불 정보 등을 확인하기 위해 악성 애플리케이션(앱)을 설치해야 한다고 유도하는 사례가 잇따랐다. 이들은 특정 업체 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자를 노리는 등 치밀함을 보였다.

경찰은 국정자원 화재를 빌미로 정부기관 앱 재설치와 대체사이트를 안내하는 문자메시지도 주의해야 한다고 경고했다.

김세희·안승진 기자, 대전=강은선 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지