의원실의 국정감사자료
[김병기의원실-20221005]국토공기업 등 주요기관 전방위 해킹시도 정황 드러나
의원실
2022-10-20 17:03:55
63
63
국토공기업 등 주요기관 전방위 해킹시도 정황 드러나
방산업체 외에도 국토 관련 중요 공공기관 해킹시도 폭증
김병기 의원, “국토정보는 국가 안보에 직결되는 중요정보, 보호 위한 특단의 대책 마련해야”
더불어민주당 김병기 국회의원(서울 동작구갑)이 국토교통부와 소속기관들로부터 제출받은 자료에 따르면, 국토 관련 중요 정보 취급 공공기관을 대상으로 한 해킹시도가 `18년부터 `21년까지 2배 이상 폭증한 것으로 파악됐다.
해킹경로도 악성코드 유포 등 다양하였는데, 일례로, 국토정보공사를 대상으로 한 해킹 경로는 홈페이지 해킹을 통한 악성코드 유포, 개인 정보 탈취를 목적으로 한 공사 대표홈페이지, 교육원 홈페이지, 측량관련 홈페이지, 지역본부 홈페이지 등을 통해서 해킹을 시도한 것으로 드러났다.
매년 국토 관련 중요 공공기관을 대상으로 한 해킹시도가 증가하며 국토정보 보안 유지에 큰 위협이 되고 있다. 특히 사이버위협이 0건이었던 새만금개발공사를 대상으로 작년부터 해킹 시도가 개시되며 사이버 공격으로부터 안전한 기관이 없다는 것이 밝혀졌다.
특히, 대상 기관 중 한국국토정보공사는 일반적인 국토정보 뿐만 아니라 국가보안시설 및 군사시설, 항만시설 등 국가안보에 직결된 정보를 보유하고 있는 중요 기관으로, 해킹시도 급증의 심각성을 느낀 한국국토정보공사는 `22년 사이버 안보 인력을 21년 대비 2배 이상 대폭 늘렸다.
김병기 의원은 “해킹시도가 방산업체로 한정된 것이 아니라, 국토정보공사 등 국가안보와 직결된 기관으로 전방위 확대되고 있다는 현황이 드러나 충격적이다”며, “기관들이 인력 등을 증원하고 있지만 개별적 방어에는 한계가 있다, 전부처를 대상으로 해킹시도의 현황을 파악하고, 이를 보호할 수 있는 특단의 제도와 대책을 마련해야 한다”고 지적했다.
한편, 김 의원은 작년 국방위 국정감사에서 방산업체들을 대상으로 한 해킹시도가 1년간 121만건을 넘어서는 상황에서 방위사업청의 해킹 관련 주요 현황을 파악하지 않고 있던 점을 지적하며, 국가정보원과 민관이 협력하여 안보위협에 능동적으로 대처할 수 있도록 하는 사이버안보법을 발의했다.
방산업체 외에도 국토 관련 중요 공공기관 해킹시도 폭증
김병기 의원, “국토정보는 국가 안보에 직결되는 중요정보, 보호 위한 특단의 대책 마련해야”
더불어민주당 김병기 국회의원(서울 동작구갑)이 국토교통부와 소속기관들로부터 제출받은 자료에 따르면, 국토 관련 중요 정보 취급 공공기관을 대상으로 한 해킹시도가 `18년부터 `21년까지 2배 이상 폭증한 것으로 파악됐다.
해킹경로도 악성코드 유포 등 다양하였는데, 일례로, 국토정보공사를 대상으로 한 해킹 경로는 홈페이지 해킹을 통한 악성코드 유포, 개인 정보 탈취를 목적으로 한 공사 대표홈페이지, 교육원 홈페이지, 측량관련 홈페이지, 지역본부 홈페이지 등을 통해서 해킹을 시도한 것으로 드러났다.
매년 국토 관련 중요 공공기관을 대상으로 한 해킹시도가 증가하며 국토정보 보안 유지에 큰 위협이 되고 있다. 특히 사이버위협이 0건이었던 새만금개발공사를 대상으로 작년부터 해킹 시도가 개시되며 사이버 공격으로부터 안전한 기관이 없다는 것이 밝혀졌다.
특히, 대상 기관 중 한국국토정보공사는 일반적인 국토정보 뿐만 아니라 국가보안시설 및 군사시설, 항만시설 등 국가안보에 직결된 정보를 보유하고 있는 중요 기관으로, 해킹시도 급증의 심각성을 느낀 한국국토정보공사는 `22년 사이버 안보 인력을 21년 대비 2배 이상 대폭 늘렸다.
김병기 의원은 “해킹시도가 방산업체로 한정된 것이 아니라, 국토정보공사 등 국가안보와 직결된 기관으로 전방위 확대되고 있다는 현황이 드러나 충격적이다”며, “기관들이 인력 등을 증원하고 있지만 개별적 방어에는 한계가 있다, 전부처를 대상으로 해킹시도의 현황을 파악하고, 이를 보호할 수 있는 특단의 제도와 대책을 마련해야 한다”고 지적했다.
한편, 김 의원은 작년 국방위 국정감사에서 방산업체들을 대상으로 한 해킹시도가 1년간 121만건을 넘어서는 상황에서 방위사업청의 해킹 관련 주요 현황을 파악하지 않고 있던 점을 지적하며, 국가정보원과 민관이 협력하여 안보위협에 능동적으로 대처할 수 있도록 하는 사이버안보법을 발의했다.