국가의 중요 정보를 다루는 국회가 올해에만 약 6000건의 사이버 공격을 받은 것으로 확인됐다. 공격 시도 횟수는 지난 2019년부터 올해까지 5년 새 2배 넘게 폭증했다.
29일 국회 운영위원회 소속 강승규 국민의힘 의원실이 국회사무처로부터 제출받은 자료를 분석한 결과, 최근 5년간(2019년~올해 10월) 국회 정보시스템에 대한 사이버 침해 시도 차단 건수는 총 2만2363건에 달하는 것으로 나타났다.
연도별로는 2019년 2519건, 2020년 2720건, 2021년 2699건, 2022년 3355건, 2023년 4981건으로 집계됐다. 올해 1월부터 10월까지는 6089건에 달했다. 지난 2019년부터 올해까지 5년 새 2.4배 급증했다.
주요 공격 유형으로는 ‘SQL인젝션’이 시도된 것으로 파악됐다. SQL인젝션은 웹페이지의 보안 취약점을 찾아, 해킹 코드인 ‘SQL문’을 삽입하고 데이터베이스(DB)를 장악한 뒤 개인정보를 빼가는 수법이다. 사이트의 DB에 담긴 정보가 대량 유출될 가능성과 이를 악용한 2차 범죄가 발생할 수 있다는 점에서 심각한 위협이 된다.
강 의원실에 따르면, 국회사무처 디지털정책담당관실 측은 “해커들이 자신들의 정체를 숨기기 위해 중간 경유지 국가 서버를 경유하거나 암호화해 공격하기 때문에 근원지 추적이 쉽지 않다”면서도 “비율로 따졌을 때 외국발(發) 사이버 공격이 많다”고 설명했다. 이어 “악성 IP들이 접속되지 않도록 사전 차단하는 등 선제적으로 대응하고 있다”고 부연했다.
국내 공공분야를 대상으로 한 사이버 공격 시도는 해마다 늘어나는 추세다. 국가정보원에 따르면 지난해 공공분야에 대한 일평균 162만여건의 해킹 공격 시도가 탐지됐다. 이는 2022년(119만건) 대비 36% 늘어난 수치다. 전체 162만여건 중 80%(130만건)는 북한 소행인 것으로 국정원은 분석했다.
과거 국회의원실을 직접 겨냥한 사이버 공격 사례도 있었다. 지난 2022년에는 현직 국회의원 비서를 사칭해서 국내 안보전문가들의 이메일 아이디와 비밀번호를 빼낸 북한 해킹 조직이 적발됐다. 지난 2019년에는 자유한국당 의원실이 북한과 연계된 것으로 추정되는 해킹조직으로부터 사이버 공격을 받았다. 해킹조직은 당시 국회 외교통일위원회, 정보위원회, 국방위원회 소속 의원실에게 ‘피싱 메일’을 살포한 것으로 알려졌다.
국회입법조사처는 지난 2022년 ‘북한 사이버 공격의 현황과 쟁점’ 보고서를 통해 “북한의 사이버 공격이 공공과 민간의 영역을 가리지 않는 상황에서 현재 대통령 훈령인 ‘국가사이버안전관리규정’만으로는 고도화되는 북한의 사이버 공격을 대응하는 데 한계가 있다”고 진단했다. 범국가적 기밀을 다루는 의원실 보안과 국민의 안전한 국회서비스 이용을 위해 국회사무처가 사이버 보안에 각별히 주의해야 한다는 지적이 나온다.
강승규 의원은 “국회정보시스템에 대한 사이버 침해 시도는 주로 ‘디도스 공격’(DDoS·다량의 트래픽 유발로 특정 서버의 서비스 제공을 마비시키는 해킹)을 위해 약점을 찾는 일종의 ‘정찰(偵察) 행위’에 속한다”며 “국가 안위와 국정 전반의 주요 정보를 다루는 국회의 사이버 보안을 더욱 강화할 필요가 있다. 이번 국회 운영위원회 국정감사에서 보안 태세를 철저히 점검할 것”이라고 밝혔다.