기상청 사이버공격, 올해만 2816건…中 IP 해킹 시도 `최다` [2024국감]
by이영민 기자
2024.10.11 15:48:28
4년간 웹해킹 시도 1만 5140건 발생
"망 분리·다층적 보안 강화 계획 중"
[이데일리 이영민 기자] 기상청을 대상으로 해외 IP(Internet Protocol)를 이용한 해킹 시도가 매년 수천 건씩 발생한 것으로 드러났다.
| 기상청이 제출한 기상청 사이버공격 시도 현황(사진= 이용우 의원실) |
|
11일 환경노동위원회 소속 이용우 더불어민주당 의원실이 공개한 기상청 자료에 따르면, 올해 웹(홈페이지) 해킹과 비인가접근, 바이러스 등의 방법으로 기상청을 사이버공격하려 한 시도가 2816건 발견됐다. 2021년부터 지난달까지 조사된 해킹 시도 건수는 총 1만 5140건으로, 2021년에는 4414건, 2022년은 4145건, 2023년은 3765건이 발생했다.
국가별로는 중국에서 가장 많은 공격 시도가 있었다. 지난 4년간 중국 IP에 의한 해킹 시도는 4682건이 발생했다. 그 다음으로 많은 공격이 시도된 국가는 미국(2392건)과 인도(1271건)였다.
같은 기간 동안 유형별로는 웹 해킹(9695건) 시도가 가장 많이 있었다. 전체 해킹 시도의 5건 중 3건은 웹 해킹 방식으로 이뤄졌다. 또 비인가접근이나 정보 수집을 위한 스캔 시도도 다수 발견됐다.
이용우 의원은 “대한민국 유일의 기상예보 시스템과 기상정보 데이터를 갖춘 기상청이 해킹으로 정보가 유출되면 큰 국가적 피해를 볼 것”이라며 “지난 2023년에 악성코드에 감염된 중국산 연직바람관측장비를 도입하면서 보안 취약을 지적받기도 했다”고 말했다. 이어 “기상청은 전산장비가 많이 있고, 특히, 망이 분리돼 있지만 24시간 작동되는 슈퍼컴퓨터도 있어서 해킹 우려가 높다”며 “해외 IP를 통한 해킹 시도를 철저히 관리해야 한다”고 강조했다.
이에 대해 기상청 관계자는 “지난해 악성코드 발견 이후 자체적인 TF를 마련해서 망 분리나 다층적 보안 구분을 계획하고 있다”며 “인공지능 기법을 활용한 보안 관리도 염두에 두고 예산 확보와 이행을 위해 노력하고 있다”고 덧붙였다.