↑↑ 뉴시스 제공

최근 4년간 전북을 겨냥한 해킹 시도가 2,400건을 넘어서며 사이버 안보에 비상이 걸렸다. 특히 해외에서 유입되는 공격이 대다수를 차지하면서, 지역 행정망과 주민 정보 보호를 위한 실질적 방어 체계 강화가 시급하다는 지적이 제기되고 있다.

22일 더불어민주당 박정현 국회의원(대전 대덕구·국회 행정안전위원회)이 전국 지방자치단체로부터 제출받은 ‘해킹 시도 현황’ 자료에 따르면, 최근 4년간 전국적으로 약 4,788만 건의 해킹 시도가 포착됐다. 이 가운데 전북도를 대상으로 한 공격은 같은 기간 총 2,409건에 달했다.

연도별로 보면 2022년 506건, 2023년 821건, 2024년 664건, 2025년 7월까지 418건이 발생해 매년 꾸준히 증가세를 보였다. 특히 공격자 IP 기준으로 분석한 결과, 해외발 공격 비중이 압도적으로 높았다.

2023년의 경우 국내 93건 대비 해외 728건, 2024년에는 국내 74건 대비 해외 590건이 포착됐다. 올해 7월까지도 해외발 해킹 시도는 388건으로, 전체의 90%를 웃돌았다.

유형별로는 정보유출 시도가 가장 많았다. 2024년에는 정보유출 253건, 악성코드 39건, 정보수집 16건 순이었고, 올해 7월까지는 정보유출 135건, 시스템권한획득 32건, 악성코드 16건으로 나타났다. 단순 탐색 단계를 넘어 실제 시스템 접근과 데이터 탈취를 노린 공격이 지속되고 있다는 분석이다.

전문가들은 전북도가 예방-탐지-대응-복구로 이어지는 전 주기적 방어 시스템을 구축하고, 24시간 감시 체계를 유지할 수 있도록 인력과 예산을 확충해야 한다고 입을 모은다.

다행히 실제 사고로 이어진 사례는 지난 4년간 전무했지만, 전문가들은 ‘무사고’ 기록에 안주할 수 없다고 지적한다. 사이버 공격은 단 한 번의 침투로도 행정 시스템 마비나 개인정보 대량 유출로 이어질 수 있기 때문이다.

문제는 대응 인력이다. 전라북도 사이버침해대응센터 인력은 6명에 불과해, 전남(9명)과 광주광역시(12명)에 비해 적은 편이다. 해킹 기술이 고도화되는 상황에서 이 인력 규모로는 탐지와 대응, 복구 등 전 주기적 방어체계를 유지하기 어렵다는 우려가 커지고 있다.

도내 한 보안 전문가는 “해외발 해킹은 경로가 복잡하고 추적이 어려워 신속한 탐지 체계가 필수”라며 “특히 전북은 정보유출형 공격이 많아 내부 시스템 강화뿐 아니라 인적 보안 체계 확립이 시급하다”고 강조했다.

사이버 공격의 위협이 현실이 된 지금, 지역 정보 보호를 위한 체계적 대응이 더 이상 미룰 수 없는 과제로 떠올랐다. 때문에 해킹 시도를 막기 위한 인력 충원 등의 실효성 있는 대책을 마련해야 한다는 목소리가 커지고 있는 상황이다.

박정현 의원은 “전국 지방자치단체 대상 해킹 시도 건수가 나날이 증가하며 정보 유출이 우려되는 상황이다”라고 말하면서, “정보 유출은 단 한 건이라도 사고로 이어질 경우 국가 안보와 국민 안전을 위협하는 심각한 사안인 만큼 보다 체계적인 대응책을 마련해야 한다”고 강조했다.