사이버 침해시도 압도적 1위인 ‘이곳’…“보험가입 확대해야” 작성일 09-29 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2P1z0fIiSS"> <figure class="figure_frm origin_fig" contents-hash="70116725c963829dfaa54c41b5f78796c85c564462da2dccb7f7a91d8f7293da" dmcf-pid="VQtqp4Cnvl" dmcf-ptype="figure"> <p class="link_figure"><img alt="우정사업본부 영문 심볼마크. 문화일보 자료사진" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/29/munhwa/20250929144748900kdlu.jpg" data-org-width="300" dmcf-mid="9ZSZWUj4hv" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/29/munhwa/20250929144748900kdlu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 우정사업본부 영문 심볼마크. 문화일보 자료사진 </figcaption> </figure> <p contents-hash="76dda2355cd7a82d5404b3c5487809481b6220627ed4131c28b861a93ccf601c" dmcf-pid="fxFBU8hLWh" dmcf-ptype="general">우정사업본부가 과학기술정보통신부 산하 기관 가운데 사이버 공격의 ‘최대 표적’인 것으로 나타났다.</p> <p contents-hash="c803d127e4730ca83f790b8e8df315c815bb17f0cd737c0e0c7e51deb1688ee8" dmcf-pid="4M3bu6lovC" dmcf-ptype="general">금융·물류 기반의 방대한 개인정보를 다루는 특성상 보안 강화 필요성과 함께 침해사고 발생 시 보상할 수 있는 손해배상책임보험 가입 확대 요구도 제기된다.</p> <p contents-hash="03070f6729ee174f1fe454d4ba21a828e5c7007baf364eee95d0b7093f78090a" dmcf-pid="8R0K7PSgCI" dmcf-ptype="general">28일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 과기정통부로부터 제출받은 자료에 따르면, 2020년부터 올해 8월 말까지 우정사업본부와 산하기관에서 탐지된 사이버 침해 시도는 5만2656건에 달했다.</p> <p contents-hash="63d552c1a9bbae115fb528ee0a3f7d73d503b48505450c4d5645df86a5c11c1b" dmcf-pid="6JuVBMyjCO" dmcf-ptype="general">이는 과기정통부를 포함한 전체 64개 소속·산하기관 침해 시도(5만6076건)의 93.9%에 해당한다. 해킹 대응 전문기관인 한국인터넷진흥원(KISA)이 같은 기간 391건을 기록한 것과 비교해도 우정사업본부의 공격 집중도가 뚜렷하다.</p> <p contents-hash="1cb882d69d91cd2859ee6d3611042e77b0620b10f4cc101095942374f0b499a0" dmcf-pid="Pi7fbRWAWs" dmcf-ptype="general">기관별로는 주무 기관인 우정사업본부가 3만4757건으로 가장 많았고, 우체국시설관리단 8078건, 우체국물류지원단 5408건, 우체국금융개발원 1454건, 한국우편사업진흥원 2959건 순이었다.</p> <p contents-hash="4ad032e42c240684c231e0a0dbe5d8c4b3927abefd6fb12cf33fd726a9d907c1" dmcf-pid="Qnz4KeYclm" dmcf-ptype="general">침해 유형별로는 자료 훼손·유출이 4만2000여건으로 가장 많았으며, 단순 침입 시도도 1만여건에 달했다.</p> <p contents-hash="35720f1bea8551503d113e0d87015e4ee1772305fce550ccd649aa92d7a3d617" dmcf-pid="xLq89dGkyr" dmcf-ptype="general">이는 기관이 파악한 시도 건수일 뿐, 실제 해킹으로 인한 정보 유출이나 서비스 장애가 발생했다는 의미는 아니다.</p> <p contents-hash="917c58ea925fe9fe59578b4742a0fbc36bf34f478fcdd19b697db3988ea62bb8" dmcf-pid="y1DlsHe7hw" dmcf-ptype="general">다만 침해 시도 횟수가 압도적으로 많은 만큼, 향후 해킹 사고가 발생할 위험도가 높다는 게 김장겸 의원의 판단이다.</p> <p contents-hash="0d3630665fd3c987841ab905c9ab62f995d3e5ecf3d98abbca2dd02b5df143da" dmcf-pid="WtwSOXdzyD" dmcf-ptype="general">우정사업본부 및 산하 기관이 주요 표적이 된 이유로는 이들이 다른 연구·정책기관보다 개인·금융·물류 등 민감한 데이터를 대규모로 보유하고 있기 때문이라는 분석이 나온다.</p> <p contents-hash="c4d1cff6358bd6f37683daa78438b2ab81339130c7f3a3f27fad8d0c5d3d4d0a" dmcf-pid="YFrvIZJqCE" dmcf-ptype="general">이에 실제 침해사고 발생에 대비해 산하기관 역시 개인정보 손해배상책임보험에 가입해야 한다는 지적이 따른다.</p> <p contents-hash="f1c94a00a5815a5f5420a031d1686ab514fb9cbdef81d14777403e44a8bf7c08" dmcf-pid="G3mTC5iBlk" dmcf-ptype="general">해당 제도는 개인정보 유출 피해 발생 시 기업이나 기관이 소비자에게 피해를 보상할 수 있도록 보험 가입이나 준비금 적립을 의무화한 것이다.</p> <p contents-hash="2b0432688344abed9de10c96c8092d82c1bfa9f3fa40f0e24beb035eda76f5ee" dmcf-pid="H0syh1nblc" dmcf-ptype="general">공공기관은 의무 적용 대상이 아니지만 연간매출액 1500억 원 이상으로 5만 명 이상의 정보 주체에 대해 민감정보 또는 고유 식별정보를 처리하는 자, 100만 명 이상의 정보 주체에 관해 개인정보를 처리하는 자는 의무가입 대상이다.</p> <p contents-hash="fad3a9a7b6a8cfc68a8595731dab0339d8717f8d148d551512c08b9840684f5d" dmcf-pid="XpOWltLKlA" dmcf-ptype="general">의무가입 대상인 우정사업본부는 보험에 가입돼있지만, 대상이 아닌 우체국시설관리단, 우체국물류지원단, 우체국금융개발원, 한국우편사업진흥원 중에는 한국우편사업진흥원만 보험에 가입돼있다.</p> <p contents-hash="fe30ec2105bcf915651430f535dad5018394e7dee55890721daa3adcfb3adf85" dmcf-pid="ZD6iMAphhj" dmcf-ptype="general">과기정통부 산하 다른 기관 중에는 의무 대상이 아님에도 자율적으로 가입한 사례도 있다. 한국데이터산업진흥원, 한국건설기술연구원 등 7곳이 임의로 보험에 가입한 것으로 확인됐다.</p> <p contents-hash="9aee4d15eaba1e1e9a757e2e97e91ee661c7cc0ad63ec7b85eb05f7fccf4a34d" dmcf-pid="5wPnRcUlTN" dmcf-ptype="general">김장겸 의원은 “방대한 정보를 담고 있는 정부 기관으로부터 국민의 개인정보가 유출되지 않도록 보안 투자와 관리 체계를 강화하는 한편, 침해 시도가 많은 기관에 대해서는 임의 보험 가입 등 피해자 배상책을 갖출 필요가 있다”고 강조했다.</p> <p contents-hash="f6b84f8e15f37f2837cc263ab3d0060f29ff8373b4e6ac726394b0f3b32c22cd" dmcf-pid="1rQLekuSla" dmcf-ptype="general">김호준 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 문화일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 방탄소년단 진, 스포티파이 5억 스트리밍 돌파..솔로곡 통산 2번째 기록 09-29 다음 F5 "API 보안 없이는 '성공적인 AI' 없다" 09-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
