우정사업본부 해킹 시도 5년간 5.2만건…과기정통부 산하 최대 해킹 표적

전체 침해 시도의 94%, 우정사업본부에 집중
개인정보와 금융·물류 데이터 대규모 보유 특성
의무가입 외 산하기관 다수는 보험 사각지대에

우정사업본부가 과학기술정보통신부 산하 기관 가운데 사이버 공격의 최대 표적이 되는 것으로 나타났다. 금융·물류 기반의 방대한 개인정보를 다루는 특성상 보안 강화 필요성과 함께 침해사고 발생 시 피해를 보상할 수 있는 손해배상책임보험 가입 확대 요구가 제기된다.

28일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 과기정통부로부터 제출받은 자료에 따르면, 2020년부터 올해 8월 말까지 우정사업본부와 산하기관에서 탐지된 사이버 침해 시도는 총 5만2656건으로 집계됐다. 이는 과기정통부를 포함한 전체 64개 소속·산하기관에서 발생한 5만6076건의 93.9%에 달하는 수치다. 같은 기간 해킹 대응 전문기관인 한국인터넷진흥원(KISA)이 391건을 기록한 것과 비교해도 압도적인 규모다.

2018년 서울 광화문우체국에서 열린 노사상생 한마음 결의대회를 마친 집배원들이 초소형 사륜 전기차와 택배 차량에 탑승해 거리 퍼레이드를 하고 있다. 아시아경제DB

기관별로는 우정사업본부가 3만4757건으로 가장 많았으며, 우체국시설관리단 8078건, 우체국물류지원단 5408건, 우체국금융개발원 1454건, 한국우편사업진흥원 2959건 순으로 나타났다. 침해 유형별로는 자료 훼손·유출 시도가 4만2000여건으로 가장 많았고, 단순 침입 시도도 1만여건에 달했다.

물론 이는 탐지된 시도 건수로, 실제 정보 유출이나 서비스 장애가 발생했다는 의미는 아니다. 그러나 침해 시도가 집중되는 만큼 해킹 사고가 현실화할 경우 피해 규모가 클 수 있다는 게 국회의 판단이다. 특히 우정사업본부와 산하기관이 개인정보, 금융, 물류 등 민감 데이터를 대규모로 보유한 점이 공격 표적이 된 배경으로 분석된다.

문제는 피해 발생 시 보상을 위한 안전장치가 충분치 않다는 점이다. 개인정보 손해배상책임보험은 개인정보 유출 피해 발생 시 기업이나 기관이 소비자에게 배상할 수 있도록 가입이나 준비금 적립을 의무화한 제도다. 공공기관은 의무 가입 대상은 아니지만, 연 매출 1500억원 이상이면서 민감정보를 처리하는 기관이나 100만 명 이상 개인정보를 다루는 기관은 예외적으로 대상이 된다. 우정사업본부는 이에 따라 보험에 가입돼 있으나, 산하기관 가운데서는 한국우편사업진흥원만 임의 가입을 한 상태다. 우체국시설관리단, 우체국물류지원단, 우체국금융개발원은 보험에 들지 않았다.

반면 과기정통부 산하 일부 기관은 의무 대상이 아님에도 자율적으로 가입한 사례가 확인됐다. 한국데이터산업진흥원, 한국건설기술연구원 등 7개 기관이 자율 가입해 운영 중이다.

김장겸 국민의힘 의원. 연합뉴스

김 의원은 "정부 기관에 대한 사이버 침해 시도는 단순한 금전 탈취 목적을 넘어 국가 간 사이버전의 포석일 수 있다"며 "방대한 개인정보를 다루는 정부 기관이 국민 피해를 유발하지 않도록 보안 투자와 관리 체계를 강화해야 한다"고 했다. 이어 "침해 시도가 집중되는 기관은 임의 보험 가입을 통해서라도 피해자 배상책을 갖출 필요가 있다"고 덧붙였다.

오지은 기자 joy@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>