한국원산지정보원 해킹시도 올 상반기만 6만9천여건
한병도 의원, 정보보호 장비 노후화로 사이버 공격에 취약
원산지관리시스템에 대한 해킹시도가 4년새 3배 가량 급증했으나, 정보보호장비 노후화로 인해 사이버 공격에 제대로 대응하기 힘들다는 우려가 제기됐다.
한병도 의원(더불어민주당)이 8일 한국원산지정보원으로부터 제출받은 국정감사 자료에 따르면, 원산지정보원에 대한 해킹 시도는 2019년 1만8천612건에서 2020년 3만475건으로 급증했으며, 2021년 3만5천182건, 2022년 4만7천647건에서 2023년 상반기에만 6만9천102건으로 증가했다.
최근 5년간 원산지관리시스템 사이버 공격 현황(단위: 건)
|
구분 |
합계 |
2019 |
2020 |
2021 |
2022 |
2023. 6 |
|
|
총공격 시도 건수 |
201,018 |
18,612 |
30,475 |
35,182 |
47,647 |
69,102 |
|
|
유형별 |
웜/바이러스 |
4,567 |
625 |
986 |
1,159 |
1,797 |
0 |
|
DDoS |
2 |
2 |
0 |
0 |
0 |
0 |
|
|
스캐닝 |
0 |
0 |
0 |
0 |
0 |
0 |
|
|
웹접근시도 |
196,449 |
17,985 |
29,489 |
34,023 |
45,850 |
69,102 |
|
|
국가별* |
국내 |
65,983 |
4,325 |
12,183 |
5,889 |
12,394 |
31,192 |
|
국외 |
130,466 |
13,660 |
17,306 |
28,134 |
33,456 |
37,910 |
|
|
중국 |
32,888 |
6,216 |
4,901 |
4,109 |
6,998 |
10,664 |
|
|
미국 |
64,340 |
2,837 |
5,862 |
18,345 |
19,817 |
17,479 |
|
|
네덜란드 |
8,905 |
2,096 |
2,229 |
1,729 |
1,362 |
1,489 |
|
|
러시아 |
6,822 |
920 |
746 |
1,109 |
1,649 |
2,398 |
|
|
기타 |
17,511 |
1,591 |
3,568 |
2,842 |
3,630 |
5,880 |
* 국가별 통계는 웹접근시도만 해당 <자료: 한국원산지정보원>
해킹 유형별로는 사이트 해킹을 시도하는 웹접근 시도가 19만 6천449건으로 가장 많았으며, 웜/바이러스(4천567건)가 뒤를 이었다. 국가별로는 국내(6만5천983건), 미국(6만4천340건), 중국(3만2천888건), 네덜란드(8천905건), 러시아(6천822건) 순이었다. 국내와 미국발 해킹시도가 전체의 64.8%에 달하는 것으로 집계됐다.
그러나 원산지관리시스템 정보보호 제품의 노후화는 심각한 수준이었다. 각 장비별 내용연수는 5년인데, 외부 방화벽과 DDoS(8년), VPN과 메일보안솔루션(11년), IDS/IPS(12년), WAF(13년) 등 다수의 제품이 내용연수를 훌쩍 넘은 것으로 드러났다.
한국원산지정보원 내용연수 초과 정보보호 전산장비 현황
|
분류 |
정보보호제품 |
수량 |
구입 연도 |
내용 연수 |
사용연수 |
|
네트워크 보안 |
방화벽(FireWall) - 외부 |
2 |
2015 |
5년 |
8년 |
|
침입탐지시스템(IDS)/ 침입방지시스템(IPS) |
1 |
2010 |
5년 |
12년 |
|
|
DDoS |
1 |
2015 |
5년 |
8년 |
|
|
SSL VPN |
1 |
2011 |
5년 |
11년 |
|
|
애플리 케이션 보안 |
웹방화벽(WAF) |
1 |
2010 |
5년 |
13년 |
|
메일보안솔루션 |
1 |
2012 |
미정 |
11년 |
<자료-한국원산지정보원>
한병도 의원은 “노후 전산장비가 많다보니 타 기관보다 해킹 시도에 취약할 것으로 우려된다”며, “전산장비를 최신화하고 정보보호 인력을 충원해 사이버 공격에 철저히 대비해야 한다”고 강조했다.
