[뉴스] 지자체도 해킹 피해, 15번 뚫렸다…4년간 공격만 5000만건

전국 지방자치단체가 지난 4년간 무려 5000만 건에 육박하는 해킹 시도에 노출되었다는 충격적인 사실이 밝혀졌습니다. 이는 하루 평균 약 3만2000건, 연간으로는 약 1200만 건에 이르는 공격이 계속해서 발생했음을 의미합니다. 특히, 2022년과 2023년의 해킹 시도 건수는 각각 800만 건과 1158만 건으로 급증하는 양상을 보였습니다. 올해 7월까지 이미 지난해보다 많은 1887만 건이 시도되었는데요, 이처럼 지속적인 공격에 한층 더 위협이 커지고 있습니다.

이와 같은 공격의 대부분은 서울과 충남 지역의 지자체를 집중 공략하여 전체 해킹 시도 가운데 99%를 차지했습니다. 충남 지역의 경우 올해에만 약 1200만 건의 해킹 시도가 있었으며, 이에 따른 개인정보 유출과 시스템 마비 사례도 발생하고 있습니다. 강원도에서는 12건, 인천과 대전에서도 각각 일부 피해가 발생하는 등 실질적인 보안 피해도 적지 않은 상황입니다.

해커들의 공격 유형은 다양하며, 서비스 거부(491만건), 정보 수집(344만건), 시스템 권한 획득(146만건), 정보 유출(65만건), 홈페이지 변조(52만건), 악성코드 유포(51만건) 등으로 나타났습니다. 특히, 개인 정보 유출이나 시스템 정지와 같은 피해는 15건에 달하며, 국내보다 해외에서 이뤄지는 공격이 약 11배 더 많아 방어의 어려움이 크다는 점도 우려스럽습니다.

이처럼 지자체도 해킹 피해를 막지 못하는 현실은 우리의 공공 시스템 안전성에 대한 의문을 더욱 깊게 만듭니다. 과연 우리의 공공 인프라는 얼마나 안전할까요? 계속해서 진화하는 사이버 공격 앞에서 정부와 지자체들은 얼마나 대비하고 있는지 재점검이 시급합니다.

해커들의 집중 타깃, 충남과 서울의 현실과 대응 전략

최근 4년간 전국 지자체 시스템에 약 4,788만건에 달하는 해킹 시도가 있었던 사실이 밝혀지면서, 정부와 지자체는 큰 충격에 빠졌습니다. 특히 전체 공격의 99%가 서울과 충남에 집중되어 있다는 점은 이 두 지역이 해커들의 주요 타깃임을 보여줍니다. 이러한 현실은 지자체가 직면한 보안 위협이 얼마나 심각한지 다시 한 번 상기시키는 계기가 되고 있습니다.

여러 건의 해킹 시도 중, 서비스 거부(491만건), 정보 수집(344만건), 시스템 권한 획득(146만건) 등 다양한 유형이 만연합니다. 그중에서도 지방자치단체의 개인정보 유출과 시스템 다운 사고는 15건에 달하며, 강원도에서만 12건의 피해가 발생하는 등 실질적 피해 역시 커지고 있습니다. 특히, 해커들의 공격은 국내보다 해외에서 훨씬 활발하게 이루어지고 있으며, 이는 지자체가 대응 전략을 새롭게 정비해야 할 중요한 이유입니다.

이와 같은 위협 속에서 지자체는 어떤 전략으로 살아남을 수 있을까요? 가장 먼저, 해킹 피해를 최소화하기 위해 시스템의 보안 강화를 최우선으로 해야 합니다. 정기적인 펌웨어 및 소프트웨어 업데이트, 다중 인증 체계 구축, 내부 보안 교육 강화 등이 필요합니다. 또한, 공격 징후를 조기에 포착하는 침입 대응 시스템과 위기 대응 매뉴얼 마련도 중요합니다.

더불어, 실시간 모니터링 체계 구축과 외부 보안 전문가와의 협력을 통해 대응 역량을 높이는 것도 필수적입니다. 하지만 무엇보다 중요한 것은 피해 발생 이후 신속한 복구와 고객 및 시민에게 투명하게 상황을 알리는 커뮤니케이션 전략입니다. 해커들의 공격은 멈추지 않고 계속되고 있기 때문에, 지자체는 끊임없이 보안 태세를 점검하며, 위협에 적극적으로 대응하는 자세를 가져야 합니다.

지자체도 해킹 피해, 15번 뚫렸다…4년간 공격만 5000만건이라는 방대한 수치를 통해 알 수 있듯, 보안은 더 이상 선택이 아닌 필수입니다. 시민들의 안전과 지방정부의 신뢰를 지키기 위해 오늘도 지자체는 최선을 다해 대응 전략을 고민하고 실천해야 할 때입니다.

Reference

한국경제: https://www.hankyung.com/article/2025101229467