국민들의 개인정보와 투자운영 정보를 보관하고 있는 국민연금공단이 최근 4년간 1,000여차례 이상 해외의 해킹 공격을 받은 것으로 드러났다.
특히 지난해에는 북한의 사이버 공격 시도까지 있었다. 600조원 이상의 기금을 운용하고 2,500만여명의 개인정보를 관리하는 국민연금공단이 사이버테러의 위험에 노출될 수 있어 대책 마련이 시급하다는 지적이 나온다.
서울경제신문이 15일 윤종필 자유한국당 의원으로부터 단독 입수한 ‘국민연금공단 서버에 대한 국가별 해킹 시도 현황’ 자료에 따르면 지난 2014년 9월부터 2017년 7월까지 해외에서 공단 서버를 해킹 공격한 건수가 해마다 증가해 1,020건에 달했다. 북한이 지난해 한 차례 직접 해킹을 시도한 것을 비롯해 북한이 해킹 우회로로 활용하는 중국의 해킹 시도도 해마다 급증해 문제의 심각성을 더한다. 중국의 해킹 시도는 2014년(9~12월) 4건에 불과했지만 2015년 64건, 2016년 134건으로 급증했으며 올해에도 7월까지 60건에 달했다.
국가별 해킹 시도를 보면 중국이 262건으로 가장 많았다. 다음으로 미국(154건), 브라질(112건), 프랑스(70건) 등의 순이었다. 이처럼 국민연금공단의 기금운용 현황과 투자정보가 해외에 무방비로 노출될 경우 투기세력의 먹잇감이 될 수 있다는 우려의 목소리도 나온다.
국내에서의 해킹 시도도 59건으로 해마다 늘어나고 있다. 2014~2015년 한 자릿수에 불과했던 공격 시도는 지난해와 올해 20건 이상으로 증가했다.
반면 공단 서버는 해킹 공격에 취약한 것으로 조사됐다. 공단 서버 모의해킹 테스트를 분석한 결과 지난해 공단이 운영하는 44개 사이트에서 66개의 취약점이 발견됐다. 2015년에는 25개 사이트에서 21개였다.
보안상황이 이처럼 취약한데도 보안 담당 인원은 총 9명으로 턱없이 부족했다. 이에 더해 보안예산은 올해 32억4,000만원에서 내년에 20억8,000만원으로 오히려 줄었다. 은행·보험 등 금융회사들이 해킹에 따른 정보유출을 방지하기 위해 보안 관련 투자를 확대하고 충원하는 것과는 대조적이다.
이에 대해 공단 관계자는 “해킹 시도는 있었으나 시스템으로 차단돼 침해 사실은 없다”고 해명했다.
윤 의원은 “인력을 확충해 보안 시스템 보강을 위한 특단의 대책을 마련해야 한다”며 “많은 국민의 정보를 관리하는 공단인 만큼 국민들이 불안해하는 사태가 발생하지 않도록 보안점검을 강화해야 한다”고 말했다.