우정사업본부가 과학기술정보통신부 산하 기관 가운데 사이버 공격의 ‘최대 표적’인 것으로 나타났다.
금융·물류 기반의 방대한 개인정보를 다루는 특성상 보안 강화 필요성과 함께 침해사고 발생 시 보상할 수 있는 손해배상책임보험 가입 확대 요구도 제기된다.
28일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원실이 과기정통부로부터 제출받은 자료에 따르면, 2020년부터 올해 8월 말까지 우정사업본부와 산하기관에서 탐지된 사이버 침해 시도는 5만2656건에 달했다.
이는 과기정통부를 포함한 전체 64개 소속·산하기관 침해 시도(5만6076건)의 93.9%에 해당한다. 해킹 대응 전문기관인 한국인터넷진흥원(KISA)이 같은 기간 391건을 기록한 것과 비교해도 우정사업본부의 공격 집중도가 뚜렷하다.
기관별로는 주무 기관인 우정사업본부가 3만4757건으로 가장 많았고, 우체국시설관리단 8078건, 우체국물류지원단 5408건, 우체국금융개발원 1454건, 한국우편사업진흥원 2959건 순이었다.
침해 유형별로는 자료 훼손·유출이 4만2000여건으로 가장 많았으며, 단순 침입 시도도 1만여건에 달했다.
이는 기관이 파악한 시도 건수일 뿐, 실제 해킹으로 인한 정보 유출이나 서비스 장애가 발생했다는 의미는 아니다.
다만 침해 시도 횟수가 압도적으로 많은 만큼 향후 해킹 사고가 발생할 위험도가 높다는 지적이다.
우정사업본부 및 산하 기관이 주요 표적이 된 이유로는 이들이 다른 연구·정책기관보다 개인·금융·물류 등 민감한 데이터를 대규모로 보유하고 있기 때문이라는 분석이 나온다.
이에 실제 침해사고 발생에 대비해 산하기관 역시 개인정보 손해배상책임보험에 가입해야 한다는 지적이 따른다.
해당 제도는 개인정보 유출 피해 발생 시 기업이나 기관이 소비자에게 피해를 보상할 수 있도록 보험 가입이나 준비금 적립을 의무화한 것이다.
공공기관은 의무 적용 대상이 아니지만 연간매출액 1500억원 이상으로 5만명 이상의 정보 주체에 대해 민감정보 또는 고유 식별정보를 처리하는 자, 100만명 이상의 정보 주체에 관해 개인정보를 처리하는 자는 의무가입 대상이다.
의무가입 대상인 우정사업본부는 보험에 가입돼있지만, 대상이 아닌 우체국시설관리단, 우체국물류지원단, 우체국금융개발원, 한국우편사업진흥원 중에는 한국우편사업진흥원만 보험에 가입돼있다.
과기정통부 산하 다른 기관 중에는 의무 대상이 아님에도 자율적으로 가입한 사례도 있다. 한국데이터산업진흥원, 한국건설기술연구원 등 7곳이 임의로 보험에 가입한 것으로 확인됐다.
구정하 기자 goo@kmib.co.kr