[전남인터넷신문]경찰청을 상대로 이뤄진 사이버공격(해킹) 시도가 최근 5년간 2만여건에 달하는 것으로 나타났다.

그러나 경찰의 사이버공격 대응 예산은 작년부터 감소세이고 올해 신규사업은 '악성코드 백신 구입'이 전부다. 한번 뚫리면 피해가 클 뿐 아니라 날로 고도화되는 사이버 위협에 효과적으로 대처하려면 더욱 적극적인 대비가 필요하다는 지적이 나온다.

7일 국회 행정안전위원회 소속 더불어민주당 양부남 의원이 경찰청에서 제출받은 자료에 따르면 2019년부터 올해 5월 말까지 경찰청을 상대로 한 사이버공격은 총 2만1천645건이다.

연도별로 2019년 5천22건, 2020년 4천697건, 2021년 3천690건, 2022년 3천389건, 2023년 3천210건, 올해 1∼5월 1천637건이다.

공격 국가별로는 기타 1만475건을 제외하고 미국 4천948건(22.9%), 중국 3천545건(16.4%), 국내 2천101건(9.7%), 베트남 362건(1.7%), 대만 214건(1.0%) 순으로 많았다.

북한발로 공식 분류된 공격은 '0건'이다. 다만 기타에는 공격 국가를 규명하지 못한 경우도 포함돼 여기에 북한이 포함됐을 수 있다.

2022년과 비교해 지난해 미국발 공격은 1천198건에서 872건으로 줄었으나 국내는 313건에서 527건으로, 중국은 258건에서 267건으로 각각 증가했다.

전체 2만여건의 사이버공격을 유형별로 나누면 '정보 유출 시도'가 8천328건(38.5%)으로 가장 많았다.

다음으로 정보 수집 5천26건(23.2%), 시스템 권한 획득 4천44건(18.7%), 홈페이지 변조 시도 2천611건(12.1%), 비인가 접근 시도 1천52건(4.9%), 서비스 거부 228건(1.1%), 기타 205건(0.9%), 악성코드 151건(0.7%)이었다.

최근 5년간 경찰청의 사이버공격 대응 관련 예산은 총 73억4천만원이다.

2019년 11억5천만원에서 2020년 13억6천만원, 2021년 15억6천만원, 2022년 17억7천만원으로 늘었다가 2023년 14억9천만원으로 줄었다. 올해도 작년과 같은 14억9천만원이 편성됐다.

2022년 경찰청은 '악성코드 차단 백신 소프트웨어 구입' 외에도 파일을 내려받을 때 네트워크상 이상 여부를 탐지하는 '지능형위협대응 시스템'(APT SYSTEM)과 PC에 설치돼 로그 기록을 생성하는 '단말탐지대응 시스템'(EDR SYSTEM)을 도입했다. 두 시스템은 도입 후 6∼7년간 사용한다.

하지만 작년과 올해 사이버공격 대응 신규 사업은 악성코드 백신 구입뿐으로 파악됐다.

양부남 의원은 "경찰청을 타깃으로 한 정보 유출 시도나 시스템 권한 획득과 같은 사이버공격이 빈발하는 상황에서 대규모 피해를 방지하려면 정보 보호를 위한 다각적인 대책을 추가로 마련해야 한다"고 말했다.

최근 2019년∼2024년 5월 말까지 연도별 경찰청 연도별, 유형별 사이버 공격 현황

◦ 총계

 ◦ 국내외 구분(국외일경우 국적별 구분)

◦ 공격시도 유형별 구분