2022년 악성코드 차단 백신, APT 솔루션, EDR 도입...올해는 ‘백신 구입’뿐
국회 행안위 소속 더불어민주당 양부남 의원, 경찰청으로부터 관련 자료 제출 받아
[보안뉴스 김영명 기자] 우리나라 경찰청을 상대로 이뤄진 해킹 등 사이버공격 시도가 2015년부터 올해 5월까지 5년간 2만 1,645건으로 분석됐다. 하지만 경찰의 사이버공격 대응 예산은 지난해부터 감소세로 돌아섰으며, 올해 신규사업은 ‘악성코드 백신 구입’이 전부다. 한 번 뚫리면 피해가 클 뿐 아니라 날로 고도화되는 사이버 위협에 효과적으로 대처하려면 더욱 적극적인 대비가 필요하다는 지적이 나올 수밖에 없다.
[이미지=gettyimagesbank]
국회 행정안전위원회 소속 더불어민주당 양부남 의원이 경찰청에서 제출받은 자료에 따르면 2019년부터 올해 5월 말까지 경찰청을 상대로 한 사이버공격은 총 2만 1,645건을 연도별로 세분화한 결과 △2019년 5,022건 △2020년 4,697건 △2021년 3,690건 △2022년 3,389건 △2023년 3,210건 △2024년 1~5월 1,637건으로 조사됐다.
▲2019~2024년 5월의 연도별 사이버 공격 현황(단위 : 건)[자료=경찰청]
공격 국가별로 구분했을 때 기타 지역 1만 475건을 제외하고 △미국 4,948건(22.9%) △중국 3,545건(16.4%) △국내 2,101건(9.7%) △베트남 362건(1.7%) △대만 214건(1.0%) 순으로 많았다. 북한발로 분류된 공격은 공식적으로는 ‘0건’이다. 다만 기타에는 공격 국가를 규명하지 못한 경우도 포함돼 여기에 북한이 포함됐을 수 있다.
2022년과 비교해 지난해 미국발 공격은 1,198건에서 872건으로 줄었지만, 국내는 313건에서 527건으로, 중국은 258건에서 267건으로 각각 증가했다.
▲2019~2024년 5월의 국가별 사이버 공격 현황(단위 : 건)[자료=경찰청]
전체 2만 1,645건의 사이버공격을 유형별로 나누면 ‘정보유출 시도’가 8,328건으로 38.5%를 차지하며 가장 많았다. 다음으로 △정보 수집 5,026건(23.2%) △시스템 권한 획득 4,044건(18.7%) △홈페이지 변조 시도 2,611건(12.1%) △비인가 접근 시도 1,052건(4.9%) △서비스 거부 228건(1.1%) △기타 205건(0.9%) △악성코드 151건(0.7%) 등이었다.
▲2019~2024년 5월의 연도별 공격 시도 유형 구분(단위 : 건)[자료=경찰청]
이와 관련해 최근 5년간 경찰청의 사이버공격 대응 관련 예산은 총 73억 4,000만원으로 알려졌다. 이는 2019년 11억 5,000만원에서 2020년 13억 6,000만원, 2021년 15억 6,000만원, 2022년 17억 7,000만원으로 늘었다. 하지만 지난해에는 14억 9,000만원으로 줄었으며, 올해도 지난해와 같은 금액으로 변동없이 편성됐다.
경찰청은 2022년에 ‘악성코드 차단 백신 소프트웨어 구입’ 외에도 파일을 내려받을 때 네트워크상 이상 여부를 탐지하는 ‘지능형위협대응 시스템(APT SYSTEM)’과 PC에 설치돼 로그 기록을 생성하는 ‘단말탐지대응 시스템(EDR SYSTEM)’을 도입했다. 두 시스템은 도입 후 보통 6~7년간 사용한다. 하지만 지난해와 올해 사이버공격 대응을 위한 신규 사업은 악성코드 백신 구입 뿐인 것으로 파악됐다.
양부남 의원은 “경찰청을 타깃으로 한 정보유출 시도나 시스템 권한 획득과 같은 사이버공격이 빈발하는 상황”이라며 “경찰청에서의 대규모 피해를 방지하려면 정보 보호를 위한 다각적인 대책을 추가로 마련해야 한다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>