기재부·관세청·조달청·통계청, 5년간 사이버 침해시도 3만6천80건

전자통관·공공조달·국가통계·재정집행 등 국가 핵심 플랫폼 공격 비상

최근 5년간 기획재정부·관세청·조달청·통계청에 대한 사이버 침해시도가 3만6천80건 이뤄진 것으로 집계됐다. 특히 지난해 관세청에 대한 사이버 침해시도가 약 6배 가까이 늘어나는 등 전년 대비 큰 폭으로 급증했다.

이에 따라 전자통관·공공조달·국가통계·재정집행 등 국가 핵심업무 플랫폼 사이버 공격에 대비한 보안 강화의 필요성이 제기됐다. 

윤영석 의원(국민의힘)이 29일 기획재정부·관세청·조달청·통계청으로부터 제출받은 자료에 따르면, 최근 5년간(2021년~2025년 8월) 사이버 침해시도는 통계청 1만8천400건, 조달청 1만408건, 관세청 6천13건, 기획재정부 1천259건이었다.

특히 작년 사이버공격이 급증한 것으로 나타났다. 관세청은 2023년 513건에서 작년 2천913건으로 약 5.7배 증가했고, 같은 기간 기획재정부와 조달청도 각각  233건에서 577건(약 2.5배), 1천863건에서 3천240건(약 1.7배)으로 늘었다. 통계청 역시 3천208건에서 4천192건으로 약 30% 증가했다.

통계청, 조달청에 대한 침해 유형은 정보 유출·정보 수집이 60% 이상을 차지하는 것으로 집계됐다. 전자통관·공공조달·국가통계 생산·재정집행 등 국가의 통계 작성·물류·구매·집행 전 과정이 공격 표면에 올라와 있는 상황으로 해석된다.

관세청은 DDoS 공격이 5년새 4배 늘었다. 통관시스템이 느려지거나 전자신고가 지연되는 등 관세청 대국민 서비스 차질이 곧바로 실물경제에 영향을 줄 수 있는 만큼 상시 모니터링, 자동 방어 체계 고도화, 유관기관·통신사 공조 강화 등 즉각 대응 능력을 더 키워야 할 필요성이 제기된다.

윤영석 의원은 “전자통관망·공공조달시스템·국가통계포털과 조사·작성 시스템, 디지털예산회계시스템 등 국가 핵심 플랫폼이 웹 침입·대규모 스캐닝·비인가 접속·DDoS·악성코드 등 다종 공격에 동시 노출되고 있다”며 “사안의 성격은 개별 기관 전산문제가 아니라 경제안보 리스크”라고 강조했다.

이어 “통관 지연은 항만·공항 체선료 증가와 원재료 공급 차질로, 조달 시스템 장애는 공공구매 중단과 재정 누수로, 세정시스템 침해는 전자신고·환급 지연과 개인정보 유출·2차 금융사기로, 재정·국고 집행 시스템 교란은 예산 배정·지급 지연과 데이터 위·변조, 지급결제 차질로 이어질 수 있다”며 “상시 모니터링과 모의훈련으로 대응태세를 유지하고, 동일 징후가 포착되면 기관 간 즉시 알림과 공동대응이 자동 작동하도록 체계를 정비할 필요가 있다”고 지적했다.