정부산하 국책연구기관들에 대한 해킹시도가 최근 3년간 1만2000건에 달하는 것으로 나타났다.

국회 정무위원회 소속 전재수 의원(더불어민주당·부산북구강서구갑) 의원이 경제인문사회연구회로부터 제출받은 최근 3년간 해킹현황 자료분석 결과 경인사 및 출연연구기관 27곳에서 2017년부터 지난 9월까지 총 1만1978건의 해킹시도가 발생했다.

기관별로는 KDI 국제정책대학원이 1326건으로 가장 많은 해킹 공격을 받았다. KDI 국제정책대학원은 매년 해킹시도 1·2순위를 다툰다. 2017년 250건, 2018년에는 709건의 해킹시도가 있었으며 올해도 9월까지 367건이 발생했다.

한국환경정책평가연구원에 대한 해킹시도는 3년간 1097건으로 2위였다. 올해는 115건으로 순위가 많이 내려갔지만 지난해는 802건으로 타 연구기관들에 비해 압도적 으로 높았다.

한국교육과정평가원은 903건으로 세 번째로 많은 해킹공격을 받았다.

한국보건사회연구원 848건, 한국교육개발연구원 725건 등도 해킹시도가 많은 연구기관들이다.

해킹은 주로 중국과 미국을 통한 것이 많았다. 러시아, 홍콩, 유럽 뿐 아니라 국내에서도 다수의 해킹시도가 있었던 것으로 파악된다.

해킹시도의 형태는 형태는 주로 웹취약점을 이용한 것이 대부분이다. SQL인젝션, XSS공격, 웹쉘 업로드 등 웹 취약점을 이용한 공격들이다. 1만2000건의 해킹시도 중 8369건이 이 유형에 해당된다.

악성코드를 이용한 해킹시도 건수가 뒤를 이은 2000건 가량이다.

랜섬웨어, 크립토재킹 등에 따른 공격시도 건수는 3년간 1941건이이었다.

비인가 접근도 1390건에 이른다. 내부에서 외부로의 악성 사이트 접근이나 외부로부터 SMB, RSH, RDP 등 인가되지 않은 내부 서비스 접근 시도다.

이 밖에 공격대상 시스템을 악으로적으로 공격해 해당 시스템의 자원을 부족하게 하여 서비스 거부를 유발하는 공격도 4건이 발생했다.

국책연구기관별 정보보안 담당자의 수나 관련자격증 취득도 제각각이다.

가장 많은 해킹시도가 발생하는 KDI국제정책대학원은 3명 중 2명이 관련 자격증이 없다. 두 번째의 해킹시도가 발생한 한국환경정책평가연구원의 정보보안 담당자는 1명뿐이다.

반면 가장 해킹시도가 적었던 육아정책연구소의 정보보안 담당자는 4명이나 된다.

육아정책연구소에 대한 해킹시도는 3년간 5건에 불과했다. 그것도 지난 2017년에 발생한 것으로 지난해와 올해는 해킹시도가 단 한 건도 없는 유일한 기관인 것으로 나타났다.

해킹시도가 가장 적은 축에 속하는 교통연구원도 4명의 정보보안 담당자가 근무 중이다.

전재수 의원은 "우리나라를 대표하는 싱크탱크 기관들로서 국가의 중요정보가 유출될 수도 있는 사이버 위험에 보다 철저한 대비가 필요하다"고 밝혔다.