침해사고/위협동향

[국감2020] 5년간 조폐공사 대상 사이버공격 824건, 아직 피해는 없지만···

이종현
[디지털데일리 이종현기자] 2016년부터 한국조폐공사를 대상으로 한 사이버 공격이 824건 발생한 것으로 알려졌다.

19일 국회 기획재정위원회 소속 양경숙 의원(더불어민주당)이 한국조폐공사에 받은 자료에 따르면 한국조폐공사는 2016년 이후 5년 동안 824건의 사이버 공격을 받은 것으로 확인됐다. 2016년 29건에서 2017년 73건, 2018년 188건, 지난해 435건 등으로 증가세를 보였고 올해는 9월 기준 99건으로 줄었다.

한국조폐공사는 사이버 공격으로 인한 피해는 발생하지 않았다고 밝혔다. 하지만 공격자들의 지속적인 시도가 이어지는 만큼 위험을 배제할 수는 없다는 것이 양경숙 의원의 주장이다.

양 의원은 “한국조폐공사 정보망이 해킹 피해를 입는다면 위조화폐와 신분증 제작 등 범죄에 사용될 수 있는 기술 등이 유출되는 심각한 결과를 초래할 수 있다”며 “한국조폐공사 정보망에 대해 보다 강화된 보안프로그램과 관리운영이 필요하다”고 피력했다.

한편 양 의원은 조폐공사를 공격한 공격자의 실제 IP 주소를 탐지하지 않은 점도 꼬집었다. 미국이 조폐공사를 공격한 IP는 미국이 226건이 가장 많고 한국 93건, 중국 77건 등이 뒤를 이었으나 우회로를 통해 이뤄지는 사이버 공격에 대해서는 확인하지 않았다는 것이다.

하지만 보안업계에서는 양 의원의 지적에 대해 다소 비판적이다. 한 관계자는 “IP를 우회해 공격하는 것의 실제 공격지를 찾는 것은 쉬운 일이 아니다. 만약 피해가 발생했거나 특기할 만한 위협이라면 이를 분석해야 하나, 모든 보안 이벤트에 실제 공격지를 분석하는 것은 비효율적”이라고 설명했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널