국내 치안을 총괄하는 경찰청이 연 4,000회 가까운 사이버공격을 받고 있는 것으로 조사됐다.
7일 양부남 더불어민주당 의원실이 경찰청으로부터 제출받은 자료에 따르면, 2019년부터 올해 5월까지 경찰청을 상대로 한 사이버공격은 총 2만1,645건에 이르는 것으로 확인됐다.
경찰에 대한 사이버공격은 해가 갈수록 줄고 있지만 여전히 위험한 수준이다. 2019년 5,022건에 이르다가 2020년 4,687건, 2021년 3,690건, 2022년 3,389건, 지난해 3,210건을 기록했다. 올해의 경우 5월까지 1,637건의 공격 시도가 있었다. 연말이면 3,000회가 넘을 것으로 추산된다.
유형별로 보면 전체 사이버공격의 4분의 1 가까이가 '정보 수집(5,026건)' 시도였다. 시스템 권한을 획득하려는 시도가 4,044건, 비인가 접근 시도 또한 1,052건에 이르는 등 경찰이 보유한 정보를 탈취하려는 시도가 대다수였다. 국가별로는 미국발(發) 공격이 4,948건으로 가장 많았다. 이어 중국(3,545건), 국내(2,101건), 베트남(362건), 대만(214건) 순이었다.
북한발로 분류된 공격은 '0건'이었다. 다만 가장 많은 기타(1만475건)에 공격 국가를 분류하지 못한 경우가 포함돼 경찰을 노린 북한 해킹 조직의 시도는 공식 통계보다 훨씬 많을 것으로 추정된다. 북한은 최근 정보기관 정찰총국 소속 라자루스와 안다리엘, 김수키 등 해킹 조직을 동원해 대법원과 국내 방산업체 등에 대한 사이버공격을 시도해 다량의 정보를 탈취하기도 했다.
경찰을 겨냥한 사이버공격이 여전하지만 이를 방지하기 위한 예산은 제자리걸음이다. 최근 5년간 경찰청의 사이버공격 대응 관련 예산 총액은 73억4,000만 원에 불과하다. 2022년 17억7,000만 원이었던 예산이 올해 14억9,000만 원으로 감소했다. 특히 지난해와 올해 신규 사업은 악성코드 차단 백신 소프트웨어 구입뿐이다. 양 의원은 "경찰청을 타깃으로 한 정보 유출 시도 등 사이버공격이 빈발하는 상황에서 대규모 피해 방지를 위해 다각적인 대책을 추가로 마련해야 한다"고 말했다.