사회·기획 사건/사고

‘개인정보 가득’ 부처, 해킹시도 빗발

2025-09-29 13:00:01 게재
공유

글자크기

복지부 올들어 5만6천여건 폭증 … 우정사업본부 6년간 5만2천여건

의료·금융 등 핵심적 개인정보가 집약돼있는 정부부처를 겨냥한 해킹공격이 폭증한 것으로 나타났다.

◆복지부 공격, 8개월 만에 166배 = 29일 국회 보건복지위원회 소속 김선민 조국혁신당 의원이 보건복지부에서 제출받은 자료에 따르면 올해 들어 8월까지 복지부에 대한 해킹 시도는 5만6208건에 달했다.

복지부 해킹 시도는 2022년 1144건에서 2023년 211건으로 줄었다가 지난해 338건을 기록했다. 불과 8개월 만에 전년대비 166배 폭증한 것이다.

산하기관에 대한 해킹 시도도 증가했다.

같은 기간 국민건강보험공단에 대한 해킹 시도는 7만5513건으로 지난해(3만8570건) 대비 95%, 2022년(3만9702건) 대비 89% 늘었다.

한국사회보장정보원에 대해서는 6만8494건의 해킹 시도가 있었다. 지난해(5199건) 대비 1217%, 2022년(3314건) 대비 1967% 급증했다.

건강보험심사평가원은 5만3888건으로, 지난해 대비 104%, 2022년 대비 228% 늘었다.

복지부 포함 전체 산하기관 해킹 시도는 2022년 21만9807건에서 올해 8월 55만2188건으로 151% 늘었다.

복지부 및 산하기관들은 의료기록을 비롯해 소득·재산 등 내밀한 개인정보를 보유하고 있는 만큼 침해사고 발생 시 피해가 막대하다는 지적이다.

김선민 의원은 “복지부뿐 아니라 국민들의 재산·소득 정보를 가진 사회보장정보원까지 예년에 비해 해킹 시도가 급증하고 있어 언제라도 큰 피해가 발생할 수 있는 상황”이라며 “기관이 보유한 개인정보의 중요도를 분류해 위험도가 높은 기관에 대해서는 특별관리를 해야 할 것”이라고 강조했다.

복지부는 주요 개인정보를 보유한 산하기관에 대한 보안 관리 수준을 강화할 계획이라고 밝혔다.

해킹 대응 못지않게 개인 의료정보가 담긴 전자의무기록(EMR) 열람 기록관리 의무화도 시급하다는 지적이 나온다. 29일 복지부와 국회입법조사처에 따르면 현행 의료법은 의료인이나 의료기관 개설자가 EMR을 추가로 기재하거나 수정할 경우에만 접속기록을 별도 보관토록 규정하고 있다. 환자 몰래 정보를 단순 열람하는 행위에 대해서는 로그기록 보관 의무를 명시하지 않고 있다. 해킹 없이도 법의 사각지대에서 정보 유출이 가능한 셈이다.

◆‘개인정보 손해배상책임보험’ 필요성 제기 = 앞서 28일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 과기정통부로부터 제출받은 자료에 따르면, 2020년부터 올해 8월 말까지 우정사업본부 및 산하기관에서 탐지된 사이버 침해 시도는 5만2656건에 달했다.

과기정통부 포함 전체 64개 소속·산하기관 침해 시도(5만6076건)의 93.9%에 달한다. 해킹 대응 전문기관인 한국인터넷진흥원(KISA)은 같은 기간 391건을 기록했다.

기관별로는 주무기관인 △우정사업본부 3만4757건 △우체국시설관리단 8078건 △우체국물류지원단 5408건 △우체국금융개발원 1454건 △한국우편사업진흥원 2959건 순이었다.

침해 유형별로는 자료 훼손·유출(시도)이 4만2000여건으로 가장 많았으며, 단순 침입 시도도 1만여건에 달했다.

우정사업본부 및 산하 기관이 주요 표적이 된 이유로는 이들이 개인·금융·물류 등 민감한 데이터를 대규모로 보유하고 있기 때문이라는 분석이 나온다.

실제 침해사고 발생에 대비해 산하기관 역시 ‘개인정보 손해배상책임보험’에 가입해야 한다는 지적이다.

현재 의무가입 대상인 우정사업본부는 이 보험에 가입돼있지만, 의무대상이 아닌 산하기관 중에는 한국우편사업진흥원만 가입돼있다.

김장겸 의원은 “정부 기관에 대한 사이버 침해 시도는 금전 탈취 목적 외에 국가 간 사이버전을 위한 포석일 가능성이 있다”며 “방대한 정보를 담고 있는 정부 기관으로부터 국민의 개인정보가 유출되지 않도록 보안 투자와 관리 체계를 강화하는 한편, 침해 시도가 많은 기관에 대해서는 임의 보험 가입 등 피해자 배상책을 갖출 필요가 있다”고 강조했다.

한편 앞서 지난달 미국의 해킹 전문매체 ‘프랙(Phrack)’은 해킹피해가 통신사·기업 뿐만 아니라 한국 정부기관들에서도 발생했다는 사실을 지적한 바 있다.

이재걸·김규철·고성수 기자 claritas@naeil.com

이재걸 기자 기사 더보기

주요기사

오피니언

인터뷰/피플

많이 본 뉴스