[단독] 서울시 겨냥 '사이버 공격' 올해만 800만건…'역대 최대'

(서울=뉴스1) 이비슬 기자 = 올해 서울시와 산하기관 보안시스템·온라인 홈페이지를 겨냥한 사이버 공격 시도가 역대 최대치인 800만 건에 이른 것으로 파악됐다. 국내를 향한 사이버 위협이 급증하고 있는 만큼 보다 철저한 관리와 대응이 요구된다.

28일 서울시가 위성곤 더불어민주당 의원실에 제출한 자료에 따르면 올해 1~8월 서울시와 자치구 등 산하기관 86곳의 보안시스템과 홈페이지를 대상으로 한 사이버 공격 시도는 역대 최대치인 약 798만 건으로 파악됐다. 한 달에 약 100만 건에 달하는 외부 해킹 시도가 있는 셈이다.

연도별 사이버 공격 시도는 △2023년 약 679만 건 △2024년 약 683만 건으로 매년 증가 추세다. 다만 최근 3년간 실제 피해 건수는 0건으로 집계됐다.

올해 공격 시도 유형별로는 △정보수집 403만 9107건 △정보유출 39만 6906건 △시스템 권한획득 123만 4962건 △홈페이지 변조 43만 1495건 △비인가 접근시도 17만 4935건 △서비스 거부 112만 1902건 △악성코드 58만 647건으로 파악됐다.

이 가운데 정보수집(67%)·정보유출(45%)·비인가 접근시도(289%)·악성코드(25%) 공격 시도는 지난해 대비 각각 증가한 것으로 나타났다. 정보수집은 외부에서 정보를 실시간 탐색하려는 시도를, 정보유출은 실제 데이터 획득을 목표로 행동을 실행한 경우를 의미한다.

서울시에 따르면 올해 사이버 공격 시도 규모가 증가한 배경 중 하나로 시가 관리하는 기관이 지난해 75개에서 올해 86개로 늘어난 점이 꼽힌다. 관리 대상이 많아지면서 공격 탐지 건수도 증가했다는 설명이다. 'AI보안관제시스템'을 고도화하는 등 자체 모니터링 체계를 강화하면서 전체 탐지 규모도 함께 늘었다.

서울시 관계자는 "다른 시도와 비교해 서울시의 보안 장비와 시스템이 4~10배가량 많기 때문에 사이버공격 시도를 더 많이 파악할 수 있었다"며 "서울이 국내 최대 도시로서 상징성이 큰 만큼 해외 해커들의 주요 표적으로 지목되는 경우도 많다"고 말했다.

앞서 지난 8월 미국 보안 전문 매체 프랙매거진이 발표한 보고서를 통해 한국 정부와 민간 기업이 해킹 위험에 무방비로 노출됐다는 지적이 나오면서 큰 파장이 일었다. 행정안전부는 지난 17일 공무원 업무용 내부 전산망인 '온나라 시스템'이 실제로 해킹당해 2022년부터 3년가량 자료가 노출됐다고 밝혀 국가 사이버 안보에 비상등이 켜졌다.

시는 신종 보안 위협이 커지자 지난해 7월 전국 지자체 중 처음으로 '정보보안과'를 신설해 탐지 역량을 강화했다. 지난달에는 '서울시 사이버보안에 관한 조례'를 제정하고 시와 각 기관에 사이버보안관리관과 보조를 둘 수 있도록 하는 근거를 마련했다.

위성곤 의원은 "정부의 온나라 시스템 해킹 사례는 공공기관의 보안 체계 허점을 여실히 보여준 사건으로, 인공지능과 클라우드 기반 행정으로 빠르게 전환되는 현시점에서 보안 투자는 선택이 아니라 필수"라며 "사이버 공격 시도가 꾸준히 증가하고 있는 상황에서 공공부문 전반의 보안 의식을 강화해야 한다"고 강조했다.

b3@news1.kr