복지부, 건보공단 등 국민건강 관리기관 최근 5년간 해킹시도 8만건 이상 발생

미국발 해킹시도 가장 많아..."해킹기술에 대한 완벽한 대비 필요"

보건복지부 등 국민건강 관리기관 대상 해킹시도 현황 [사진=보건복지부 등 제출자료. 김선민의원실 재구성]

국민건강 관리기관을 대표하는 보건복지부, 식품의약품안전처, 국민건강보험공단, 질병관리청, 건강보험심사평가원을 대상으로 최근 5년간 8만건 이상의 해킹시도가 있었던 것으로 나타났다.

4일 국회보건복지위원회 김선민 의원(조국혁신당)이 보건보지부 등 각 기관을 통해 제출받은 자료에 따르면 최근 5년간(2020년~2024년) 복지부는 1만4295건, 식약처 7011건, 질병청 50건, 국민건강보험공단 6만1345건, 건강보험심사평가원 175건 총 8만2876건의 해킹시도가 있었던 것으로 나타났다.

아직까지 시스템 해킹에 성공한 사례는 없으나 국민 질병정보를 대상으로 하는 해킹시도가 꾸준히 증가하고 있는 상황이다. 특히 가장 많은 국민 질병정보가 모여있는 국민건강보험공단의 시스템을 노린 해킹 시도가 가장 많았다. 2022년 1만0876건에서 지난해 2만1155건으로 두배 가량 급증해 올해까지도 증가세를 유지하고 있다.

국가별로는 미국에서의 해킹 시도가 1만8920건으로 가장 많으며, 다음으로 중국(1만8246), 한국(3199) 순으로 많다.

해킹 목적은 다양했다. 보건복지부를 대상으로는 정보유출이 38.8%, 정보수집이 25.8%로 정보를 노린 공격이 가장 많았다. 식품의약품안전처 역시 정보유출 목적이 36%로 가장 많았으며 정보수집은 17% 수준이다.

또한 건강보험공단은 웹 페이지를 통해 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 하는 ‘웹해킹’(38.7%) 공격을 가장 많이 받았던 것으로 나타났다.

김 의원은 “우리나라의 보건의료 시스템을 대상으로 한 공격을 막아낸 것은 다행스러운 일이나 아직 안심하기에는 이르다”며 “정보를 목적으로 하는 해킹 시도가 가장 많다는 것에 주목하고 경각심을 가져야 한다”고 지적했다.
 
또한 “보건복지부 등 우리 기관들이 나날이 발전하는 기술과 변화하는 트렌드를 반영해 철저하고 완벽한 대비 수단을 마련할 수 있도록 예산 마련·시스템 구축 등 전방위적인 노력이 필요하다”고 강조했다.