정보시스템 침입 시도 급증 "보안 거버넌스 재정비 필요"
![이해민 의원 [출처=이해민 의원실]](https://cdn.ebn.co.kr/news/photo/202510/1681893_699388_2936.jpg)
국회의 이메일 서버 접근 권한이 해외 해커들 사이에서 거래된 정황이 포착되면서 입법을 담당하는 헌법기관인 국회마저 사이버 공격의 표적이 되고 있다는 우려가 커지고 있다.
13일 이해민 의원실에 따르면 중국의 한 해킹 조직으로 추정되는 A 업체가 탈취한 국회 메일 내부 자료를 다크웹 거래 사이트 '다크포럼스(Darkforums)'에서 판매한 정황이 확인됐다.
A 업체는 최대 15개의 국회 메일함 원본 열람 서비스를 월 6만5000위안(약 1307만원)에 제공한 것으로 알려졌다.
국회사무처는 이 같은 의혹에 대해 현재까지 메일 시스템 해킹 피해는 확인되지 않았다고 밝혔다.
국회사무처 관계자는 "2023년 4월 메일 시스템 교체 과정에서 이전 서버와 로그를 폐기해 과거 접근 이력을 확인하기 어렵다"며 "만약 거래된 자료가 이전 서버에서 유출된 것이라면 추가 조사는 사실상 불가능하다"고 설명했다.
한편 국회의 정보시스템을 노린 사이버 위협은 해마다 급격히 증가하고 있다.
이해민 의원이 국회사무처로부터 제출받은 자료에 따르면 2022년부터 2025년 9월까지 국회 정보시스템에서 탐지된 침입 시도는 총 2만594건으로 집계됐다.
같은 기간 악성코드 및 악성 사이트 탐지·대응 건수는 1834건, 백신 자동 치료 건수는 16만7945건에 달했다. 특히 올해 들어 백신 자동 치료 건수는 6만3923건을 기록하며 최근 4년간 최대치를 보였다.
연도별로 보면 정보시스템 침입 시도는 2022년 3355건에서 2023년 4981건, 2024년 7315건으로 급증했고 올해 9월까지 이미 4943건이 탐지됐다.
백신 자동 치료도 2022년 3만9513건에서 올해 6만건을 넘어서며 꾸준히 증가세를 보였다.
이해민 의원은 "국회를 대상으로 한 사이버 침해 시도 탐지 및 대응 현황을 보면 악성코드를 통한 위협이 올해 들어 눈에 띄게 증가했다"며 "공공기관의 보안 체계가 실제 위협 수준을 따라가고 있는지 여부를 이번 국정감사에서 종합적으로 점검하겠다"고 밝혔다.
이어 "국가기관의 민감한 정보가 외부로 유출됐을 가능성이 제기될 때 민간 부문과 달리 공공 부문은 여전히 사각지대가 존재한다"며 "이번 사안을 계기로 공공 영역 전반의 보안 거버넌스를 재정비할 필요가 있다"고 강조했다.