국가 보건의료 행정을 담당하는 보건복지부가 올해 들어 사상 최대 규모의 사이버공격에 직면했다. 8월까지 집계된 해킹 시도가 5만6208건에 달해 전년도 전체 338건과 비교해 166배나 급증한 것으로 확인됐다.

국회 보건복지위원회 김선민 조국혁신당 의원이 29일 공개한 복지부 제출 자료에 따르면 복지부 대상 사이버공격은 2022년 1144건에서 2023년 211건으로 감소했다가 지난해 338건을 기록한 후 올해 급격한 증가세를 보였다. 현재까지의 수치만으로도 2022년 대비 49배에 이르는 수준이다.

복지부 산하 주요 기관들 역시 유사한 위협에 노출되고 있다. 국민건강보험공단은 올해 8월까지 7만5513건의 해킹 시도를 받았으며, 이는 작년 3만8570건보다 95% 증가한 수치다. 2022년 3만9702건과 비교하면 89% 상승했다.

한국사회보장정보원의 상황은 더욱 심각하다. 같은 기간 6만8494건의 해킹 시도가 감지됐는데, 작년 5199건 대비 1217%, 2022년 3314건 대비로는 1967%나 폭증했다. 건강보험심사평가원도 5만3888건의 공격을 받아 작년보다 104%, 2022년보다 228% 늘어났다.

전체적으로 복지부와 산하기관을 대상으로 한 해킹 시도는 2022년 21만9807건에서 올해 8월 기준 55만2188건으로 151% 증가했다.

이 같은 급격한 증가세에 대해 복지부는 대응책 마련에 나섰다. 복지부 관계자는 "현재 모든 기관에 동일 수준의 보안관제를 적용하고 있으나, 해킹 시도 증가로 인해 고위험 기관에는 추가 보안관제가 필요한 실정"이라며 "각 기관의 위험도를 세분화하여 고위험 기관을 집중 관리하는 단계적 보안관제 체계 구축을 진행 중"이라고 말했다.

복지부는 11월까지 고위험 기관의 보안 강화를 위해 외부 공격을 탐지하고 분석·차단하는 '공격표면관리'(ASM) 솔루션 검증 작업을 실시할 계획이라고 밝혔다.

김선민 의원은 "복지부는 물론 국민의 재산과 소득 정보를 관리하는 사회보장정보원까지 해킹 시도가 예년 대비 급증하는 상황에서 언제든 대규모 피해가 발생할 우려가 있다"며 "기관별 보유 개인정보의 중요도에 따라 분류하고 위험도가 높은 기관은 특별관리 체계를 구축해야 한다"고 촉구했다.