올해 미국발 공격 1천건 넘어 1위
보안 솔루션 수입 현황은 ‘깜깜이’
끊임없는 해킹 사고로 국가가 골머리를 앓는 가운데, 정부 행정망을 노리는 해커 3명 중 1명은 미국에 있는 것으로 확인됐다.
23일 강승규 국민의힘 의원실이 중소벤처기업부로부터 제출받은 자료에 따르면, 중기부와 산하기관에 대한 해킹 시도는 2020년 1192건에서 올해(9월까지) 3068건으로 늘었다.
올해 일어난 해킹 시도 중 미국발이 1066건에 달했다. 중국발은 433건으로 2위다. 2020년 미국발(264건)은 중국발 공격(358건)에 밀려 2위였지만 올해는 1000건을 넘으며 2021년부터 계속 1위다. 다만 중기부 측은 “해킹 피해는 없었다”고 말했다.
일각에선 해킹 대응 역량을 강화해야 한다는 지적도 나온다. 중기부에 따르면, 해킹 공격 시 대응 인력은 정보화담당관 2명, 출연기관 1명, 중기부 사이버안전센터 13명 등 16명에 불과하다. 또 예방 솔루션 도입·운영, 365일 실시간 보안관제를 위한 사이버안전센터 운영에 들어가는 예산은 연 18억3700만원 뿐이다.
이성엽 고려대 기술경영정보대학원 교수는 “미국발이 제일 많았다는 건 국제적·지능화된 위협이 폭증한다는 뜻”이라며 “단순 방어체계나 예산만이 아닌 재정적·기술적 측면에서 대비가 더 필요하다”고 말했다.
해킹 기술은 점점 고도화되고 있지만, 정작 정부는 글로벌 보안 산업에 대한 대응도 부족하다는 지적이다. 일례로 과학기술정보통신부의 2024년 정보보호산업 실태조사 보고서에 따르면, 2022년 보안솔루션 수출액은 1553억원, 2023년은 1478억원이었는데, 수입 현황은 어디에도 나와 있지 않다.
업계에서는 보안 솔루션은 업종 코드가 없고 총판들이 개별로 수입해오는 터라 통계를 낼 수 없다고 설명했다. 하지만 외국산 솔루션은 많이 유입되고 있다. 글로벌 보안업체 3개사의 총판을 담당하는 경기도 소재 A사는 네트워크 보안 솔루션 수입을 담당하는데, 이들의 최근 3년 수입액은 1억 달러가 넘는다.
이성엽 교수는 “수입현황 파악이 안되면 해당 솔루션에서 보안 취약점이 발견됐을 때 대응이 어렵고 사고 발생 시 조사도 어렵다”며 “일정 규모 이상의 외국산 보안 솔루션은 신고 및 등록하는 제도를 도입해야 한다”고 말했다.