쿠팡의 대규모 개인정보 유출에 따른 해킹 공포가 확산되고 있다. 쿠팡에 앞서 SKT, KT, 롯데카드 등 대기업을 포함한 민간부문의 해킹 사태가 연이어 발생, 일상 속 위협도 커지고 있다. 이러한 가운데 강원도와 18개 시군 등 공공부문에 연간 최대 150만건 이상의 사이버 공격이 이뤄지는 등 개인정보 유출에 대한 불안이 더욱 확대되고 있다.
■공공부문도 개인정보 유출 우려 확대=올해 8월까지 강원지역 지자체에 대한 사이버 위협이 114만건을 넘어선 것으로 나타났다. 강원특별자치도 행정사무감사자료 등에 따르면 위협트래픽 탐지 및 위협차단 실적은 2023년 114만6,135건, 2024년 150만8,548건, 올해 1월~8월 114만6,262건 등 으로 3년간 총 380만945건이다. 이중 시스템권한 획득, 홈페이지 변조, 정보유출 등 심각한 웹해킹은 138만1,763건으로 전체의 36.5%를 차지했다. 이외 공격유형에는 악성코드 30만5,328건(8.0%), 비인가접근 116만4,087건(30.6%), 서비스거부 55만6,081건(14.6%), 정보수집 39만3,686건(10.3%) 등에 달하는 등 사이버 위협이 해마다 늘어나는 상황이다.
■시스템 침해·악성코드 감염 등 사고발생 12건=도내 지자체에 대한 사이버 공격으로 개인정보 유출 등도 발생한 것으로 드러났다. 행정안전부와 지자체들이 국회에 제출한 자료 분석 결과 2020년~2024년 5년간 강원지역 해킹 시도는 9,277건, 올해는 7월까지 717건이 발생했다. 더욱이 2022년부터 올해 7월까지 총 12건의 개인정보 유출과 서버 중단 등 실제 피해가 발생한 것으로 조사됐다. 올해 강원도와 삼척시에서 악성코드 감염 사례가 있었으며 2023년에는 춘천시에 시스템 침해와 강원도·원주시·화천군에 악성코드 감염이 확인됐다. 지자체들은 해킹 시도에 네트워크 격리, 시스템 포맷, 패스워드 변경, 공격IP 및 해킹 경유지 차단, 이메일 보안 및 접근통제 설정 등을 조치했다.
■해킹 전담인력 확보·예산지원 필요=해킹에 따른 정보유출은 국가안보와 국민 안전을 위협하는 심각한 사안인만큼 체계적 대응을 위해 예산과 인력의 확대 필요성이 제기되고 있다. 현재 전국적으로 해킹 전담인력의 부재는 심각하다. 강원도 사이버침해대응센터 운영 인력은 15명으로 서울(27명)에 이어 경기와 함께 전국 광역지자체 가운데 두번째로 많지만 더 많은 인력 확충은 필수다. 노후 보안관제 장비 교체, 보안관제시스템 확충, 해킹메일 검역시스템 구축. 관제대상기관 DNS 보안 강화, 공직자통합메일 보안관제 위탁운영 등의 예산 확보도 시급하다. 도내 한 지자체 관계자는 “사이버 관련 위험 트래픽 탐지 및 차단 건수는 늘어나고 있는데 전문인력 배치나 예산 지원은 부족한 상황”이라고 말했다. 강원지역 지자체는 우선 보안 전문 용역사 상주를 통한 침입 차단, 침해사고 발생시 신속한 초동조치, 취약점 진단 등을 통해 사이버 침해에 대응하고 있다.
