작년 한해 2443건 해킹발생

中 402건 최다 침법, 에너지관리공단 226건 최대 피해
지경부 사이버보안센터 컨설팅 이후 오히려 해킹 증가

지난해 지식경제부와 산하기관에 대한 해킹 건수는 총 2443건으로 최대였던 것으로 나타났다.

6일 국회 지식경제위원회 소속 민주당 주승용 의원은 지식경제부 국감에서 사이버 침해사고에 대응하기 위해 작년 7월 설립된 지식경제 사이버안전센터에서 작년 8월부터 1년간 탐지한 지경부와 산하기관에 대한 사이버 침입시도 건수는 총 2443건이었다고 밝혔다.

국가별로는 중국이 402건으로 가장 많았고 유럽 230건, 미국 220건 등의 순이었다.

기관별 침해시도 건수가 가장 많은 기관은 226건을 기록한 에너지관리공단이었으며 한국전력 219건, 중부발전 185건, 가스공사 165건, 남동발전이 108건 등의 순이었다.

지식경제 사이버보안센터의 취약점 분석평가 컨설팅이 우선순위와 효과에 문제가 있는 것으로 드러났다.

사이버센터에서 취약점분석평가를 수행한 실적을 보면 침해시도가 적은 편에 속하는 석유품질관리원(작년 11건)부터 2월에 시작해서 3월에 동서발전, 8월에 가스공사에 대해 실시했으며 10월 전력거래소, 11월 한수원과 에너지 관리공단에 대해 실시할 예정이다.

주 의원은 "사이버 침해시도가 가장 많은 에너지관리공단에 대한 진단평가를 가장 뒤에 하고 침해시도가 적은 석유품질관리원부터 실시하는 이유를 모르겠다"며 "침해시도가 많은 편인 중부발전과 남동발전에 대한 취약점 분석평가는 아예 계획조차 수립하지 않았다"고 지적했다.

컨설팅의 효과도 전혀 없는 것으로 나타났다.

한국전력에 대한 컨설팅을 지난 3월부터 5월까지 수행했는데 20건 이하이던 침입건수가 오히려 7월부터 32건으로 증가했고, 7월에 컨설팅을 받은 동서발전도 10건이던 침입건수가 8월에 17건으로 되레 증가했다.

주 의원은 "컨설팅을 수행하고 난 뒤에 오히려 침입건수가 증가한 것은 지경부의 사이버보안센터의 취약점 분석평가가 사이버 침입예방에 아무런 도움이 안된다는 것을 증명한다"며 "33명의 인원으로 연간 50억원의 경비를 집행하는데 평가수행 계획을 주먹구구식으로 세우고 평가의 효과마저 전혀 없는 상황에서는 조직이 존립할 이유가 없다"고 말했다.

아주경제= 서영백 기자 inche@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지