“복지부 해킹 시도 5만6천건”…개인정보 보호 ‘적신호’

올해 들어 8월까지 보건복지부에 대한 해킹 시도가 5만6천208건에 달하며, 개인정보 보호에 대한 우려가 커지고 있다. 지난해 동기 대비 166배 늘어난 수치로, 사회 전반의 보안 체계에 허점이 드러났다는 지적이다.

30일 국회 보건복지위원회 소속 김선민 의원이 복지부에서 제출받은 자료에 따르면, 복지부 산하기관에 대한 해킹 시도 역시 기록적인 증가세를 보였다. 국민건강보험공단에는 7만5천513건(작년 대비 95% 증가), 한국사회보장정보원에는 6만8천494건(작년 대비 1,217%, 2022년 대비 1,967% 증가), 건강보험심사평가원에는 5만3천888건(작년 대비 104% 증가)으로 집계됐다. 전체 복지부 및 산하기관 대상 해킹 시도는 2022년 21만9천807건에서 올해 8월 현재 55만2천188건으로 151% 폭증했다.

특히 한국사회보장정보원과 같이 국민 재산·소득 정보를 보유한 기관마저 해킹 위협이 크게 늘어난 점이 주목된다. 김선민 의원은 “복지부뿐 아니라 국민들의 재산·소득 정보를 가진 사회보장정보원까지 예년에 비해 해킹 시도가 급증하고 있어 언제라도 큰 피해가 발생할 수 있다”며 “기관이 관리하는 개인정보의 중요도를 분류해 위험도가 높은 곳에 특별관리가 필요하다”고 지적했다.

복지부는 현재 주요 개인정보를 관리하는 산하기관에 동일한 수준의 보안 관제를 실시하고 있으나, 해킹 시도 증가에 따라 고위험 기관에 대한 추가 보안 대책을 준비 중이다. 이에 각 기관의 해킹 위험도를 분류해 심층 및 집중 관리 체계를 마련하고, 11월까지는 해킹 공격 식별·차단을 위한 ‘공격표면관리(ASM)’ 솔루션 도입 검증에 들어갈 계획이다.

한편, 정부와 각 기관이 강화된 보안 관제를 예고한 가운데, 실제 개인정보 유출 등 피해를 막기 위한 현장 대응과 제도 개선의 필요성이 더욱 강조되고 있다. 전문가들은 “공공기관의 정보보호 투자를 현실화하고, 위협 탐지 시스템을 고도화해야 한다”고 입을 모으고 있다.

해킹 공격 증가가 일회성 현상이 아닌 구조적 문제로 부상한 만큼, 고위험 기관에 대한 지속적인 감시와 관리, 책임 강화가 향후 주요 과제로 떠오르고 있다.