인천시 하루 10번꼴 ‘사이버 테러’ 위협
인천시 하루 10번꼴 ‘사이버 테러’ 위협
이 기사를 공유합니다
市 홈피 등 각종 웹사이트 정보
해킹시도 5년간 1만5천건 달해
시의회 “담당자 전문성 확보해야”

인천시가 매일 10차례 꼴로 해킹 시도(이벤트) 위협에 시달리는 것으로 나타났다. 시가 정보 보안 업무 부서에 전문 임기제를 도입하는 등 사이버 보안을 강화해야 한다는 지적이 나온다.

20일 시에 따르면 지난 5년 간 해커가 시 홈페이지를 비롯한 각종 웹사이트와 전산망에 담긴 정보에 대해 해킹을 시도하는 횟수는 약 1만5천건에 달하는 것으로 나타났다. 해마다 평균 3천건 이상의 해킹 시도가 발생하는 셈이다. 지난 2018년에는 3천822건의 해킹 시도가 있었으며 2019년에는 지난 10월 31일 기준 3천409건이다. 1개월에 약 300건 이상의 해킹 시도가 나타난다는 점에서 2019년 최종 웹해킹 수치는 약 4천건에 육박할 것으로 보인다.

주요 공격 유형으로는 웹 해킹이 2천24건(59%)으로 가장 많았다. 웹 해킹은 웹 사이트의 취약점을 공격하는 기술적 위협이다. 웹 페이지를 통해 권한이 없는 전산 시스템에 접근하거나, 데이터 유출 및 파괴 등의 행위를 말한다.

또 정보수집(737건), 비인가접근(457건)도 잦다. 정보수집은 인천의 각종 정보를 수집하는 공격 유형이며, 비인가접근은 허가를 받지 않은 사람이 홈페이지에 접속해 자료 삭제나 변경 등을 하는 홈페이지 공격을 말한다.

이 밖에도 일명 디도스(D-Dos)로 불리는 서비스 거부 공격과 악의적으로 사용자에게 피해를 주고자 만드는 악성코드 공격도 각각 130건, 61건이나 발생했다.

다만 이 같은 해킹 시도가 성공한 사례는 없었다. 하지만 해킹 시도가 시의 정보 보안 시스템의 취약점을 찾는 사전 움직임으로 해석하면 시의 정보 보안 강화 필요성은 더욱 높아진다. 특히 민선 7기 시정부는 적극적으로 데이터 기반 행정을 추진 중인 만큼, 단 1차례의 해킹 성공으로도 인천의 기반 서비스 제공은 큰 혼란을 빚을 수 있다.

이런데도 시의 정보 보안 담당자는 순환 보직 형태라 정보 보안 측면에서의 전문성 확보는 한계가 있다. 게다가 시의 데이터센터 24시간 365일 사이버보안관제도도 해마다 용역를 정해 맡기고 있을 뿐이다.

시의회 등에선 시가 정보 보안 담당자의 전문성을 확보할 수 있는 방안을 마련해야 한다고 지적하고 있다.

남궁형 시의원(더불어민주당·동구)은 “해마다 3천건 이상의 해킹 시도가 발생하는 상황에서 인천의 대응은 더디기만 하다”며 “시가 정보 보안 직렬을 신설하거나 전문 임기제를 도입하는 방안을 추진해야 한다”고 했다. 이어 “특히 24시간 상황실도 인력 확대를 통해 외주가 아닌 내부 직원을 통해 운영해야 더욱 철저히 보안을 유지할 수 있을 것”이라고 했다.

이에 대해 시 관계자는 “아직 인천의 보안 매뉴얼을 뚫은 사례는 없고 인천의 정보 보안 시스템이 위험 수준이라고 할 수는 없다”면서도 “다양한 방안을 마련해 인천의 보안 시스템을 더욱 강화할 수 있도록 노력하겠다”고 했다.

이승욱기자


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

연예 24시