국회 기획재정위원회 야당 간사인 새정치연합 윤호중 의원은 16일 "최근 5년간 620여 차례 기획재정부에 사이버 공격시도가 있었다"고 밝혔다.
다행히 기획재정부 및 산하기관(조폐공사, 수출입은행, 투자공사) 대상 실제 공격 성공 사례 및 피해 사례는 없었다고 한다.
다양한 공격 시도는 꾸준히 지속되고 있는 것으로 나타나 철저한 대비가 필요하다는 지적이다.
주요 공격방법은 ①웜․바이러스(56.9%)를 통한 공격시도 ②웹취약점 등을 통한 해킹시도(26.8%) ③사전 정보수집성 공격단계인 스캐닝(10.2%) ④DDoS․경유지악용(6.1%) 등이다.
2014년 1월 미래부에 따르면 북한 해킹조직은 외교·통일·국방관련 기관의 주요 인사를 대상으로 사이버 공격을 하는 것으로 나타났다. 업무관계자나 지인을 가장해 행사 초청장 등의 제목으로 수신자의 업무와 관심사를 반영한 악성 이메일도 지속적으로 유포하고 있다고 밝혔다.
최근 캐나다 정부의 발표에 의하면, 2014년 7월 중국 정부의 지원을 받는 해커에 의해 캐나다 국책 연구기관인 국립연구회가 심각한 피해를 입은 사실이 드러났다.
사이버 공격을 받은 컴퓨터 시스템을 완전히 복구하는데 1년 정도가 걸릴 전망이라고 한다. 특히 2014년 4월에는 중국 해커들이 캐나다 국세청 과세자료에 무단 접근한 사실이 밝혀지기도 했다.
윤호중 의원은 "이렇게 지속적으로 사이버 공격을 시도한 점으로 미뤄볼 때 우리도 결코 안전지대가 아니기에 항상 경각심을 가져야 한다"고 말했다.
윤 의원은 특히 "앞에서 언급한 기획재정부의 사이버공격에 대한 대처 방안 및 교육시행 여부를 철저히 준수하여 매뉴얼에 그치지 않도록 반복 숙달할 필요가 있다"고 강조했다.
김주미 기자 kjsk@dailiang.co.kr