침해사고/위협동향

과기정통부 및 소속기관 노린 사이버공격 급증··· 4년새 1만3500건 발생

이종현
2017년~2020년 8월 연간 사이버 공격 현황
2017년~2020년 8월 연간 사이버 공격 현황
[디지털데일리 이종현기자] 2017년부터 올해 8월까지 과학기술정보통신부(이하 과기정통부)와 소속기관, 산하기관에 대한 사이버공격이 매년 크게 늘고 있는 것으로 파악됐다.

21일 과학기술정보방송통신위원회(이하 과방위) 소속 홍정민 의원(더불어민주당)은 과기정통부로부터 2017년부터 올해 8월 말까지 과기정통부 본부, 과기정통부 소속기관 5곳, 과기정통부 산하기관 61곳에 대한 사이버공격 현황 자료를 제출받았다.

과기정통부 자료에 따르면 과기정통부 및 소속기관을 대상으로 한 사이버공격은 총 1만3500건이다. 2017년 1113건, 2018년 2456건, 2019년 5929건, 2020년(8월말 기준) 4002건으로 매년 증가세를 보이고 있다. 1일 평균 10건 이상의 공격이 이뤄지고 있는 상황이다.

국가별 사이버 공격은 최근 3년 동안 중국이 1위를 차지했다. 2017년 116건이었던 중국발 위협은 2018년 921건, 2019년 1453건, 2020년 700건으로 늘었다. 하지만 공격시 가상사설망(VPN)이나 중계서버(프록시)를 이용해 IP를 변조하므로 이런 위협이 실제 중국에서 이뤄졌는지는 파악하기 어렵다. 북한발 위협으로 발표되는 사이버 공격 다수는 중국, 러시아의 IP를 이용한다.

가장 많은 공격을 받은 것은 우정사업본부 등 우체국금융·우체국물류 관련 기관이다. 1만957건으로 전체의 81.1%가 해당 기관에 집중됐다. 우정사업본부 4380건, 우체국시설관리단 2034건, 우체국금융개발원 1184건 등이 대표적이다.

우정사업본부는 2017년 310건이던 사이버공격이 올해는 8월까지 3640건으로 11배가량 늘었다. 또 우체국 금융상품을 개발하는 우체국금융개발원에 대한 사이버공격은 2017년 32건에서 2019년 1310건으로 41개가량 급증했다.

공격 유형은 자료훼손·유출시도의 비율이 55.2%로 가장 컸다. 이어서 단순침입시도 39.9%, 웜·바이러스 침투시도 11.5% 등이 뒤를 이었다.

홍정민 의원은 “단순침입시도가 아닌 자료훼손과 유출목적의 공격이 늘고 있는 점에 주목해야 한다”며 “코로나19 이후 디지털 경제로의 전환이 추진되고 있는 만큼 과기정통부를 중심으로 사이버 보안태세 완비에 만전을 기해야 할 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널