600억원대의 슈퍼컴퓨터를 보유하고 있는 기상청을 겨냥한 사이버 공격이 최근 6년간 4배나 증가했다. 국가 중요시설로 꼽히는 기상청에 대한 사이버 위협은 연평균 20% 이상 증가하고 있지만, 사이버 보안을 위한 인력지원은 정부 부처 중 가장 열악한 것으로 나타나면서 대책 마련 필요성이 제기된다.
28일 국회 환경노동위원회 소속 우원식 더불어민주당 의원이 기상청으로부터 제출받은 ‘기상청 및 소속·산하기관이 받은 사이버공격’ 자료에 따르면 최근 6년간 비인가접근, 웹 해킹, 웜·바이러스 등 사이버공격 시도가 24% 증가한 것으로 나타났다.
2016년 기준 사이버 공격 건수는 1095건이었지만 2021년에는 4414건으로 4배가량 증가했다. 올해에는 7월 기준으로 2511건의 사이버 공격이 있었던 것으로 확인됐다.
사이버 공격 대상이 된 자료는 기상청 및 소속, 산하기관의 기상 관련 민감 정보 등이다. 기상청의 산하 기관으로, 수백억원의 예산을 들여 설치한 충북 청주 오창과학산업단지 소재 국가기상슈퍼컴퓨터센터의 기상 정보 등도 공격 대상에 포함돼 있다.
이들 기관에 대한 전체 사이버 공격은 △2016년 1095건 △2017년 1188건 △2018년 1990건 △2020년 3886건으로 급증했다. 특히 2021년에는 4414건으로 최고치를 기록했다.
국가별로는 전 세계 158개국에서 2016년 이후 올해 7월까지 총 1만6954건의 공격이 이루어졌다. 중국이 7002건으로 가장 많았고 미국이 2172건으로 그 뒤를 이었다. 국내에서 발생한 공격은 210건이 집계됐으며, 일본과 북한으로부터도 각각 134건과 10건의 공격이 있었던 것으로 확인됐다.
이와 관련해 기상청은 “기상청 및 소속·산하기관에 대한 외부로부터의 사이버공격은 매년 증가하고 있다. 2015년 이후 사이버 위협이 연평균 20% 이상 지속적으로 증가하고 있다”고 밝혔다.
특히 기상청은 “웹 해킹 시도, 비인가접근 등 각종 보안 위협에 대한 선제적 예방 및 신속한 대응을 위해 보안관제 전문인력 운영이 필요하다”라고 밝혔다.
그러나 사이버안전센터를 운영하고 있는 다른 정부 부처와 비교해 볼 때 보완 관련 인력 지원은 가장 열악한 수준이었다.
기상청이 올해 제출한 2023년도 예산안 자료를 보면 사이버안전센터를 운영하는 6개 부처 중 기상청의 안전센터 운영인력 1인당 단가는 8300만원으로 가장 낮았다. 용역인력과 예산 또한 기획재정부를 제외하고 가장 낮은 수준이다.
기상청은 2023년도 예산안 사업설명자료에서 “슈퍼컴퓨터 및 천리안 위성 운영 등 최첨단 IT 기술을 적용한 대규모 시스템은 물론 기상서비스를 위한 주요 시스템에 대해서 자체 운영 관리를 하고 있어 타 부처보다 보안관제 업무 난이도가 높다”고 밝혔으나, 현실은 관련 인력 부족으로 허술한 보안 체계를 보이고 있는 상황이다.
이 때문에 국가 중요시설인 기상청의 사이버보안 관련 대책을 세워야 한다는 지적이 제기된다. 기상청은 기상 및 지진 정보 등을 비롯해 국방·산업 분야에 중요한 정보를 제공하고 있는 만큼 외부 해킹에 대한 보안 강화가 시급하다. 이를 위해 증가하고 있는 사이버위협에 대응하기 위한 필수 인력부터 늘려야 할 필요성이 강조된다.
우 의원은 “기상청은 국가 중요시설이자 국민 생활과 국가안보에 중요한 기상정보를 보유한 국가자산으로 사이버 공격을 예방해 정보 유출에 따른 국가적 손실을 최소화할 필요가 있다”면서 “과거 국정감사에서도 여러 차례 지적된 사항인 만큼 기상청 사이버안전센터의 인력을 보강하고 보안에 대한 지원을 늘려야 한다”고 지적했다.
앞서 기상청은 지난 2021년 630억원가량을 들여 중국 IT기업 레노버에서 슈퍼컴퓨터(SD650 시스템)를 들여온 바 있다.
댓글 0