[보안뉴스 원병철 기자] 2020년 국정감사가 막바지를 향해 달리는 가운데, 이번 국감에서 ‘해킹’이 뜨거운 감자로 떠올랐다. 특히, 국감 첫날 김영배 더불어민주당 의원이 행정안전위원회 국정감사에서 직접 대법원 홈페이지를 해킹하는 시연을 하면서 해킹 이슈가 전 국감을 관통했다.
▲대한민국 국회[사진=국회]
김영배 의원은 해킹툴로 알려진 ‘와이어샤크’를 이용해 대법원 사이트에 로그인하는 시범을 보였다. 원래 와이어샤크는 오픈소스 네트워크 패킷 분석툴로 네트워크의 문제를 찾고 분석하는 솔루션이다. 김영배 의원은 누구나 다운받아 사용할 수 있는 오픈소스 분석툴로 해킹을 할 수 있다는 것은 대법원 홈페이지가 최소한의 보안조치도 하지 않았다는 것을 보여준다고 지적했다. 또한, 김 의원은 공공기관 홈페이지 1,211개 중 585개가 최소한의 보안조치를 하지 않았다고 공개했다.
정부 및 공공기관에 대한 해킹 이슈는 국감에서 계속 나왔다. 김태흠 국민의힘 의원은 기획재정위원회 소관 기관에서 받은 자료를 통해 최근 5년간 정부 주요 시스템을 겨냥한 해킹시도가 무려 41만 140건이나 발생했다고 밝혔다. 특히, 2026년 5만 3,550건, 2017년 6만 2,532건, 2018년 9만 4,980건, 2019년 12만 4,754건, 2020년(8월까지) 7만 432건 등 매년 증가하고 있는 상황이다.
구체적으로 살펴보면 더 심각하다. 구자근 국민의힘 의원은 산업부에서 받은 ‘사이버공격시도 현황 및 주요 정보통신기반시설 취약점 분석 자료’를 통해 2016년부터 2020년 8월까지 약 56개월간 산업부와 산하 공공기관에 대한 공격 시도가 1만 2,839건에 달한다고 밝혔다. 산업부 산하에는 발전과 원전 등 전력관련 공기업들이 포함되어 있어 더욱 위험하다. 가장 많은 공격을 받은 곳은 KOTRA(1,327건)였으며, 한국산업기술시험원(765건)과 한국에너지공단(725건)이 뒤를 이었다.
유정주 더불어민주당 의원은 문체부와 산하기관 역시 2016년부터 2020년 8월까지 2만 3,912건의 해킹 시도가 있었다고 지적했다. 문체부 산하에는 KBS를 비롯해 한국콘텐츠진흥원과 대한체육회 등이 속해 있다. 이중 KBS는 2,702건의 해킹시도로 가장 많은 공격을 받았으며, IP 추적결과 중국과 한국, 미국에서의 공격이 많은 것으로 확인됐다.
금융 분야의 보안이슈도 심각하다. 한병도 더불어민주당 의원은 행정안전부의 새마을금고 보이스피싱 피해현황 자료를 통해 최근 4년 동안 새마을금고 보이스피싱 피해액이 무려 450억 원에 달하며, 피해인원만 7,996명이라고 밝혔다. 특히, 새마을금고에서 발행된 대포통장이 1만 8,415건으로 보이스피싱에 악용될 가능성이 높은 만큼 이에 대한 해결책 마련이 시급하다고 지적했다.
김한정 더불어민주당 의원은 금융감독원의 ‘금융회사 CD·ATM 기기 운영체제 현황’ 자료를 통해 2020년 9월 말 기준 전국 3만 6,207대의 ATM 기기 중 6,657대(18.4%)가 기술지원이 종료된 윈도우 7을 사용하고 있다고 지적했다. 아울러 밴(VAN) 사가 운영하는 4만 7,877대의 ATM 역시 전체의 25%(1만 1,981대)만 윈도우10을 사용하며, 나머지 75%는 윈도우 7(1만 1,243대, 23.5%)과 윈도우 XP(2만 4,653건, 51.5%)라고 밝혔다.
문제는 이런 상황에서도 보안을 강화하려는 움직임은 미흡하다는 점이다. 전혜숙 더불어민주당 의원은 KISA로부터 제공받은 자료를 바탕으로, KISA가 중소·영세기업에게 해킹 예방용 악성코드 탐지 도구 ‘휘슬’과 웹 방화벽 ‘캐슬’을 보급하고 있지만 전체 330만여 개의 중소기업 중 연평균 5,460개만이 프로그램을 사용하고 있다고 지적했다. 전혜숙 의원은 해마다 2억 2,500만원의 예산이 들어가지만 휘슬과 캐슬의 보급률이 저조한 것은 KISA의 홍보 부족과 함께 중소기업의 보안인식 미흡 때문이라고 지적했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>