산업통상자원부와 산하 공공기관에 대한 사이버공격(해킹) 시도가 최근 5년간 1만건을 넘은 것으로 나타났다. 무역 업무를 관장하는 코트라를 겨냥한 사이버공격이 공공기관 중 가장 많았으며, 전력·발전산업 핵심시설에 대한 공격도 다수 발생했다.
9일 국회 산업통상자원중소벤처기업위원회 소속 국민의힘 구자근 의원이 산업부에서 받은 ‘사이버공격시도 현황 및 주요 정보통신기반시설 취약점 분석 자료’에 따르면, 2016년 이후 올해 6월까지 산업부 등 정부 기관과 산하 공공기관, 민간회원기관의 보안장비에 탐지된 사이버공격 시도 건수는 총 1만2839건으로 집계됐다.
사이버공격에는 홈페이지 공격, 악성코드 감염, 서비스 거부 공격 등이 포함된다.
연도별로는 2016년 3725건, 2017년 3025건, 2018년 2582건, 2019년 2488건에 이어 올해는 6월까지 1019건의 사이버공격 시도가 발생했다.
산업부 산하 공공기관 40곳 중 사이버공격이 가장 많이 집중된 곳은 1327건을 기록한 코트라였다. 뒤이어 한국산업기술시험원(765건), 한국에너지공단(725건), 한국가스공사(561건), 한국수력원자력(364건), 강원랜드(365건), 한국전력(203건) 등이 해커들의 타깃이 됐다.
특히 발전사와 전력, 원자력 등 국민 생활과 밀접하고 산업에 중요한 핵심 정보통신 기반시설에 대한 사이버공격 시도 건수가 총 2542건에 달하는 것으로 조사됐다. 핵심 기반시설에는 한전, 전력거래소, 발전 5개사, 가스공사, 한국지역난방공사, 한국전력기술, 한수원 등 총 11개 국가 에너지 관련 기관이 포함된다.
구자근 의원은 “산업부 산하 무역 및 에너지 핵심 기관에 대한 사이버공격이 줄지 않고 있다”면서 “현재 11개 핵심 공공기관에만 수행하는 기술 지원의 대상 기관을 확대하고 사이버 안전대책을 강화할 필요가 있다”고 말했다.
조현일 기자 conan@segye.com