의원실의 국정감사자료
15
김승수 의원, 2020년부터 국가유산청 해킹 시도 약 3만 6천 건…
“국가 정보 위기 상황, 각별한 보안대책 마련 필요”
- 올해 1~8월 국가유산청 및 8개 소속기관 해킹 시도 총 4,975건, 2020년부터 약 3만 6천여 건 달해
- 해킹 시도 국가는 미국이 1,296건(26.1%)로 최다, 유형별로는 홈페이지 공격이 3,575건(71.9%) 집중
- 김승수 의원 "최근 통신사, 카드사 해킹으로 국민 피해 다수 발생…국가유산청과 소속기관의 각별한 대책 마련 필요”
국가유산청 및 소속기관을 노린 해킹 시도가 올해에만 5천 건에 달한 것으로 나타났다.
국회 문화체육관광위원회 소속 국민의힘 김승수 의원(대구 북구을)이 국가유산청에서 받은 자료에 따르면, 올해 1∼8월 국가유산청 및 8개 소속기관을 상대로 한 해킹 시도는 총 4,975건이었다.
2020년부터 누적 건수는 약 3만 6천에 이르며, 현재 추세를 감안할 때 올해 안으로 4만 건에 다다를 것으로 전망된다.
해킹 시도 유형 별로는 ‘홈페이지 공격’이 3,575건(71.9%)으로 가장 많았다. 이는 보안 시스템의 취약점을 찾기 위한 초기 단계 공격으로, 향후 정보 유출 등 실제 피해로 이어질 가능성이 크다.
국가별로는 미국이 총 1,296건(26.1%)으로 가장 많았고, 기타(1,253건·25.2%), 중국(1,030건·20.7%), 인도(532건·10.7%), 캐나다(320건·6.4%) 등이 뒤를 이었다.
해킹 시도에 가장 많이 노출된 기관은 한국전통문화대학교로, 총 2,630건(52.9%)에 달했고, 국가유산청 본청(1,731건·34.8%), 국가유산진흥원(470건·9.4%), 국립무형유산원(100건·2.0%) 등도 다수의 해킹 시도에 노출됐다.
김승수 의원은 최근 국정자원관리원 전산실 화재로 주요 행정 시스템들이 다수 마비되어 국가 사이버 위기경보를 ‘주의’로 격상한 점을 언급하며, “추석을 앞두고 보안 실태를 면밀히 점검하고, 해킹 시도를 차단할 대책을 시급히 마련해야 한다”고 지적했다.
이어 김 의원은 “최근 통신사와 카드사 등에서 개인정보 유출사고 및 해킹사고가 빈번히 발생하며 국민 피해가 확산되고 있다”며, "사이버 해킹 공격 방식이 고도화되고 있고, 공격 시도도 약 4만여 건에 달하고 있는 만큼 중요 국가유산의 비공개 정보가 유출되어 악용되는 사례가 없도록 국가유산청과 소속기관의 각별한 보안 대책을 마련해야 한다"고 강조했다.
/끝/
[국가유산청 및 소속기관 해킹 시도 건수]
연도 기관명 | 2020년 | 2021년 | 2022년 | 2023년 | 2024년 | 2025년. 8월 말 | 합계 |
본청 | 2,165 | 2,431 | 1,861 | 1,823 | 3,075 | 1,731 | 13,086 |
한국전통문화대학교 | 664 | 618 | 863 | 1,186 | 4,018 | 2,630 | 9,979 |
국립문화유산연구원 | 28 | 84 | 181 | 277 | 197 | 32 | 799 |
국립무형유산원 | 394 | 787 | 1,107 | 1,614 | 1,871 | 100 | 5,873 |
국립고궁박물관 | 43 | 67 | 63 | 80 | 9 | 3 | 265 |
해양문화유산연구원 | 225 | 608 | 379 | 32 | - | 1 | 1,245 |
궁능유적본부 (4대궁 및 종묘) | 127 | 264 | 432 | 49 | - | - | 872 |
국가유산진흥원 | 1,151 | 2,266 | 2,054 | 600 | 588 | 470 | 7,129 |
전통건축수리기술진흥재단 | - | - | - | 109 | 52 | 8 | 169 |
합계 | 4,797 | 7,125 | 6,940 | 5,770 | 9,810 | 4,975 | 39,417 |
[국가유산청 및 소속기관 국가별 해킹 시도 건수]
연도 국가 | 2020년 | 2021년 | 2022년 | 2023년 | 2024년 | 2025년 8월 | 합계 | ||||||
건수 | 비율(%) | 건수 | 비율(%) | 건수 | 비율(%) | 건수 | 비율(%) | 건수 | 비율(%) | 건수 | 비율(%) | ||
| 917 | 19.1 | 1,616 | 22.7 | 1,721 | 24.8 | 1,527 | 26.5 | 2,600 | 26.5 | 1,296 | 26.1 | 9,677 |
| 1,152 | 24.0 | 1,736 | 24.4 | 1,651 | 23.8 | 1,030 | 17.9 | 1,886 | 19.2 | 1,030 | 20.7 | 8,485 |
| 315 | 6.6 | 291 | 4.1 | 416 | 6.0 | 315 | 5.5 | 762 | 7.8 | 532 | 10.7 | 2,631 |
| 79 | 1.6 | 158 | 2.2 | 125 | 1.8 | 121 | 2.1 | 346 | 3.5 | 320 | 6.4 | 1,149 |
| 157 | 3.3 | 342 | 4.8 | 242 | 3.5 | 145 | 2.5 | 502 | 5.1 | 184 | 3.7 | 1,572 |
| 179 | 3.7 | 297 | 4.2 | 272 | 3.9 | 137 | 2.4 | 358 | 3.6 | 135 | 2.7 | 1,378 |
| 173 | 3.6 | 195 | 2.7 | 130 | 1.9 | 213 | 3.7 | 346 | 3.5 | 140 | 2.8 | 1,197 |
| 99 | 2.1 | 96 | 1.3 | 105 | 1.5 | 164 | 2.8 | 258 | 2.6 | 85 | 1.7 | 807 |
| 1,726 | 36.0 | 2,394 | 33.6 | 2,278 | 32.8 | 2,118 | 36.7 | 2,752 | 28.1 | 1253 | 25.2 | 12,521 |
| 4,797 | 100 | 7,125 | 100 | 6,940 | 100 | 5,770 | 100 | 9,810 | 100 | 4,975 | 100 | 39,417 |
<국가유산청 및 소속기관 유형별 해킹 시도 건수>
연도 유형 | 2020년 | 2021년 | 2022년 | 2023년 | 2024년 | 2025년 8월 | 합계 |
홈페이지공격 | 3,862 | 6,141 | 5,996 | 5,501 | 7,875 | 3,575 | 32,950 |
비인가접근 | 695 | 654 | 318 | 219 | 1,799 | 1,343 | 5,028 |
악성코드 | 127 | 280 | 120 | 5 | 15 | 18 | 565 |
정보수집 | 110 | 45 | 468 | 32 | 40 | 37 | 732 |
해킹메일 | 2 | 0 | 2 | 0 | 0 | 0 | 4 |
서비스거부 | 1 | 5 | 36 | 13 | 81 | 2 | 138 |
합계 | 4,797 | 7,125 | 6,940 | 5,770 | 9,810 | 4,975 | 39,417 |