[에너지데일리 조남준 기자] 산업통상자원부와 산하 공공기관에서 최근 5년간 3,400건이 넘는 해킹 시도가 탐지된 것으로 확인되면서, 국가 차원의 사이버 보안 체계 전면 재정비 필요성이 제기되고 있다.

특히 전략물자 통제 기관조차 인력과 예산이 턱없이 부족해 사실상 무방비 상태에 놓여 있어, 정책적 대안 마련이 시급하다는 지적이다.

국회 산업통상자원중소벤처기업위원회 소속 김동아 의원이 산업부로부터 제출받은 자료에 따르면, 2019년부터 올해까지 산업부와 산하기관에서 총 3,402건의 해킹 시도가 탐지됐다.

기관별로는 공기업 가운데 ▲한국가스공사(211건), ▲강원랜드(180건), ▲한국석유공사(110건) 순으로 해킹 시도가 많았으며, 준정부기관에서는 ▲대한무역투자진흥공사(KOTRA, 430건), ▲한국산업기술시험원(KTL, 256건), ▲한국산업기술진흥원(KIAT, 255건)이 집중 표적이 된 것으로 나타났다.

문제는 주요 기관의 보안 전담 인력이 절대적으로 부족해 24시간 대응이 사실상 불가능하다는 점이다. 기관별 보안 예산 격차도 극심해 전략물자·에너지 등 국가 핵심 인프라가 방치되는 수준에 머물고 있으며, 기관별 개별 대응에 의존하다 보니 통합 보안 전략도 부재한 것으로 드러났다.

가장 심각한 곳은 전략물자 통제와 대외거래 감시를 담당하는 무역안보관리원이다. 최근 5년간 224건의 해킹 시도가 있었으나, 정보보안 예산은 연 9,800만 원에 그쳤고 보안을 전담하는 인력도 단 1명뿐이었다. 반면 유사한 수준의 공격을 받은 한국가스공사(211건)는 보안 전담 인력 30명과 88억 원 이상의 예산을 운용하고 있었다.

이에 따라 전문가들은 ▲기관별 최소 보안 전담 인력 기준 마련 ▲핵심 기관의 24시간 모니터링 의무화 ▲국가 중요도와 해킹 시도 빈도에 따른 차등적·안정적 예산 보장 등을 대안으로 제시했다.

또한 산업부 산하 기관의 사이버 위협 대응을 총괄하는 통합 보안 컨트롤타워를 신설해 위협 정보 공유와 신속 대응 체계를 마련해야 한다는 제안도 나왔다.

아울러 전략물자 통제와 관련한 국제 보안 네트워크 협력을 확대해 글로벌 수준의 보안 대응 역량을 확보해야 한다는 목소리도 커지고 있다.

김동아 의원은 “국제사회가 전략물자 통제와 기술 유출 차단에 사활을 거는 상황에서 관련 부처가 사이버 위협에 무방비로 노출돼 있다는 것은 국가안보 차원의 심각한 리스크”라며, “산업부는 단순한 대응 수준을 넘어 보안 체계를 전면 재정비하고 실질적인 대책을 조속히 마련해야 한다”고 강조했다.