정보보안 인력 7명에 불과…전원 경력 5년 이내
"방대한 개인 민감정보 다뤄 유출시 전국민적 피해"
[세종=뉴스핌] 이경화 기자 = 국민들의 방대한 개인 민감 정보를 다루는 한국사회보장정보원에 대한 해킹 시도가 최근 5년간 150건 발생했으나 이를 방어할 정보보안 인력은 5년 이내 경력의 7명이 고작인 것으로 나타났다.
11일 국회 보건복지위원회 최연숙 국민의힘 의원이 한국사회보장정보원으로부터 제출받은 '한국사회보장정보원 해킹 관련 현황' 자료에 따르면 최근 5년간 한국사회보장정보원에 대한 해킹 시도가 총 150건 발생한 것으로 확인됐다.
최근 5년간 한국사회보장정보원에 대한 연도별 유형별 해킹 시도 건수, [자료=최연숙 의원실] 2022.10.11 kh99@newspim.com |
연도별로는 ▲2017년 44건 ▲2018년 46건 ▲2019년 19건 ▲2020년 13건 ▲2021년 28건으로 매년 평균 30건의 해킹 시도가 발생했다.
해킹 시도 유형별로는 ▲홈페이지 단절(86건)이 가장 많았고 이어 ▲웹해킹(33건) ▲해킹 메일(15건) ▲정보수집(9건) ▲악성코드 감염(3건) ▲비정상 통신(3건) 등이었다.
해킹 시도 국가는 국가 추정이 불가한 경우(107건)가 가장 많았으나 파악되는 경우는 ▲미국(10건) ▲중국(9건) ▲한국(9건) ▲베트남(6건) ▲사우디(2건) 등이다.
이런 가운데 한국사회보장정보원의 사이버보안을 책임지는 정보보안 인력은 총 7명에 불과한 것으로 확인됐다. 경력 3년 미만이 5명, 3~5년이 2명으로, 5년이 넘는 경력자는 한 명도 없었다.
최연숙 의원은 "한국사회보장정보원은 사회보장정보시스템 등을 통해 방대한 개인 민감정보를 다루고 있어 한 번이라도 유출되면 전국민적 피해를 입게 된다"며 "그러나 해킹 시도가 지속되고 있음에도 정보보안을 담당하는 직원 모두의 경력이 짧아 날로 커지는 해킹 위험에 적절히 대처할 수 있을지 의문"이라고 지적했다.
그러면서 "경험이 풍부한 경력직 직원을 다수 채용하는 등 정보보안 대책을 시급히 마련해야 한다"고 강조했다.
kh99@newspim.com