지난 8월 강원지역 산불 확산을 실시간 관리하는 강원도 내부 서버에서 악성 소프트웨어가 감지됐다. 신뢰도가 높은 사이트에 악성코드를 심어 컴퓨터가 감염되면 가상화폐를 채굴하려는 시도였다. 강원도는 해당 악성코드를 즉각 발견했고 별다른 피해 없이 삭제했다. 이 같은 해킹 시도는 올해 강원도 내부 서버에서만 3건 확인됐다.

사진=게티이미지뱅크 제공

최근 국내 통신사와 카드사 등의 고객 개인정보 유출로 허술한 보안망에 대한 비판이 거세지는 가운데 전국 지방자치단체 운영 서버에도 ‘해킹 비상’이 걸렸다. 12일 더불어민주당 박정현 의원이 전국 지방자치단체에서 제출받은 ‘최근 4년간(2022년 1월∼2025년 7월) 공공 전산망 해킹현황 자료’에 따르면 이 기간 전국 17개 시·도에서 4788만건의 해킹 시도가 있었던 것으로 집계됐다. 한 해 1200만건, 하루 평균 3만2000여건의 시스템 침입 시도가 있었던 셈이다.

해킹 시도는 매해 급증하는 추세이다. 2022년 연간 800만3265건이었던 지자체 해킹 시도는 2023년 942만2885건, 지난해 1158만455건으로 급증했다. 지자체 대상 해킹 공격은 올해 들어서도 수그러들 줄 모른다. 올해 7월까지 1887만9073건의 해킹 시도가 있었다.

최근 4년간 해킹 시도가 잦은 시·도는 서울과 충남이었다. 서울은 2730만4318건을, 충남은 2046만5938건을 기록했다. 두 시·도에서 발생한 해킹 시도가 전체 해킹 공격(4788만5678건)의 99.8%를 차지하는 것으로 나타났다. 충남의 경우 지난해 471만건에서 올해 7월까지 이미 1232만건을 넘는 등 홀로 3배 가까이 수직 상승했는데 지난해 말 방화벽 등 보안장비를 강화하면서 약한 해킹 시도까지 정교하게 잡아내고, 보안요원이 수동으로 이중 확인하면서 건수가 증가했다고 충남도는 설명했다.

해킹 시도 유형별로는 서비스 거부가 491만건으로 가장 많았다. 이어 정보 수집(344만건), 시스템 권한 획득(146만건), 정보 유출(65만건), 홈페이지 변조(52만건), 악성코드(51만건) 등의 순이었다. 시스템 정지 등과 같은 피해도 실제 15건 발생했다. 강원에서 가장 많은 12건의 피해가 발생했고 인천(2건)과 대전(1건)에서도 시스템 보안망이 뚫렸다. 다만 개인정보 유출로 이어지진 않은 것으로 전해졌다. 해킹 공격 출처를 살펴보면 국내보다 해외에서의 공격 비율이 11배가량 높았다.

해킹 공격은 해마다 늘고 있지만 지자체들 대응 역량은 제자리걸음이다. 올 7월 말 기준 지자체 사이버침해대응센터 운영 인원은 180명인데, 지역별로 차이가 컸다. 서울과 경기·강원은 27명, 각 15명인 반면 충북과 제주, 전북은 1명, 3명, 6명에 불과했다.

박 의원은 “전국 지자체 대상 해킹 시도 건수가 해마다 증가하며 정보 유출이 우려된다”며 “전국 지자체 시스템에 디도스 공격이 반복되는 만큼 보안장비를 전면 재점검해 탐지·차단 기능을 높여야 한다”고 말했다.

