산업부 산하기관 해킹 시도 6년간 1만6000건

국회 산업통상자원위원회 김규환 새누리당 의원. [사진제공=김규환 의원실]

[아시아경제 강나훔 기자] 산업통상자원부 산하기관에 대한 해킹 시도가 지난 6년간 1만6000건이나 발생했던 것으로 나타났다. 앞서 산업부는 고도화된 해킹공격을 방어하기 위해 장비를 도입했음에도 이를 제대로 활용하지 못하고 사실상 방치했다는 지적이 나온다.

14일 국회 산업통상자원중소벤처기업위원회 소속 김규환 자유한국당 의원이 산업부로부터 제출받은 자료에 따르면 지난 6년간 산업부 산하기관에 대한 해킹 시도는 2012년 2976건, 2013년 3058건, 2014년 2064건, 2015년 2143건, 2016년 2610건, 지난해 2200건 등 매년 2000건을 상회하고 있다. 올해는 9월까지 1390건의 해킹 시도가 있었다.

산하기관 중 해킹 공격을 가장 많이 받은 기관은 대한무역투자진흥공사(코트라)로 1532건에 달했으며, 한국수력원자력(1321건), 강원랜드(1174건), 한국가스공사(1027건)가 뒤를 이었다.

해킹 시도 유형별로 보면 2012년부터 올해 9월까지 악성코드 공격이 9821건으로 가장 많았고, 홈페이지 공격 4871건, 서비스 거부 공격(Denial of service attack) 778건, 비인가 프로그램 399건, 기타 539건 등의 순이었다.

또 해킹시도 국가별 건수를 보면 국내가 9278건으로 가장 많았고, 미국 2010건, 중국 1861건 순으로 나타났다.

앞서 산업부는 지난 2012년 각 산하기관에 APT보안솔루션 장비를 도입한 바 있다. 이는 악성코드 첨부 URL 배포, PC사용 패턴 등을 감지하면서 지능형 공격을 방어 할 수 있는 장비다.

김 의원은 "APT보안솔루션의 기능에는 특정IP와 해킹을 다각적으로 분석하는 기능이 있다"라며 "그러나 해킹 시도가 이렇게 많았다는 것은 결국 고도화된 해킹공격을 방어하기 위해 투자한 장비를 활용도 못하고 방치했다는 것을 의미한다"고 지적했다. 그러면서 "도입한 APT보안 솔루션을 유명무실하게 방치하지 말고 관련분석 능력을 키울 필요가 있다"고 강조했다.

강나훔 기자 nahum@asiae.co.kr