[2016 국감] 인사혁신처 정보시스템 해킹시도 늘었다
2016-10-13 23:38
진선미 국회의원 "정보유출·수집시도, 전체 해킹의 60%… 보안강화 등 개선대책 마련 힘써야"
아주경제 김기완 기자 = 인사혁신처 정보시스템이 외부로부터 해킹 시도가 갈수록 증가되고 있다.
진선미 국회의원이 인사혁신처에서 제출받은 자료를 검토한 결과 인사혁신처가 출범한 뒤로 매년 1,300건이 넘는 해킹시도가 있었던 것으로 밝혀졌다. 올해 이달 10일까지 집계한 결과 전년도보다 해킹시도가 늘어난 것으로 나타난 것. 인사혁신처는 공무원 채용과 인사전반을 담당하는 만큼 해킹에 따른 정보를 각별히 신경써야 할 정부부처다.
진 의원이 제출받은 보고서에 따르면 인사혁신처 정보시스템 공격시도를 보면 지난 2014년 11월 출범이후 지난 해 1,360건, 올해 이달 10일까지 1,395건의 해킹 시도가 있었던 것으로 적발됐다.
해킹 시도 유형별로는 인사혁신처에서 생산된 정보유출 및 정보수집 시도가 지난 해 비해 170건 가까이 증가, 올해는 전체 해킹시도의 62.1%인 866건으로 나타났다. 전체 해킹시도의 절반 이상이 정보를 빼내기 위한 것이다.
또, 시스템 권한을 획득하려는 해킹 시도가 지난해 157건에서 올해 156건으로 비슷한 수준이고, 인사혁신처 홈페이지에 악성코드를 심으려는 시도는 지난해 112건에서 올해 119건으로 이미 작년 수준을 넘어섰다.
올해 해킹을 시도한 IP를 국가별로 보면, 중국이 1,395건 중 27.3%인 382건으로 가장 많았고, 대만이 23.5%인 328건으로 뒤를 이었다. 국내 해킹시도는 9.1%인 128건으로 세 번째이다.
특히, 지난 3월 고시준비생이 청사에 침입해 자신의 성적을 조작한 사건이 발생해 부실한 보안문제가 불거졌던 인사혁신처가 지난 4일 또다시 사이버국가고시센터를 통해 5급 합격자 명단이 사전에 유출되면서 공무원 시험에 대한 불신이 더욱 커지고 있다.
이번 사건의 경우 홈페이지 보안설정도 없었던 것으로 밝혀져 지난 3월에 수립한 종합 보안대책을 무색케 했다.
진선미 의원은 "인사혁신처가 국가공무원 채용 및 인사관리를 담당하는 부처인데 지난 3월 사건에 이어 이번 고시합격자 사전유출 사건은 국가공무원 시험과 채용결과의 신뢰성에 큰 상처를 입게 됐다"며 "공무원 채용과정의 총체적인 재점검과 함께 점점 교묘해지는 해킹공격으로부터 정보유출을 막기 위한 보안강화 등 적극적인 개선대책 마련에 힘써야할 것"이라고 강조했다.