진선미 국회의원(더불어민주당, 서울 강동갑, 안전행정위원회, 예산결산특별위원회)은 인사혁신처에서 제출받은 자료를 검토한 결과, 인사혁신처가 출범한 뒤로 매년 1300건이 넘는 해킹시도가 있었다고 10월13일 밝혔다.

올해 10월10일까지 집계한 결과, 이미 전년도보다 해킹시도가 늘어난 것으로 나타났다. 인사혁신처는 공무원 채용과 인사전반을 담당하는 만큼 해킹에 따른 정보유출이 우려되고 있다.

인사혁신처 정보시스템 공격시도를 보면, 2014년 11월 출범이후 2015년에 1360건, 2016년 10월10일까지 1395건의 해킹 시도가 있었다. 해킹 시도를 유형별로 파악하면, 인사혁신처에서 생산된 ‘정보유출 및 정보수집 시도’가 2015년에 비해 170건 가까이 증가해 2016년 전체 해킹시도의 62.1%인 866건으로 나타났다.

전체 해킹시도의 절반 이상이 정보를 빼내기 위한 것이다. 그 외에도 ‘시스템 권한을 획득하려는 해킹 시도’가 2015년 157건에서 2016년 156건으로 작년과 비슷한 수준이다. 인사혁신처 ‘홈페이지에 악성코드를 심으려는 시도’는 2015년 112건에서 2016년 119건으로 이미 작년수준을 넘어섰다. 

2016년에 해킹을 시도한 IP를 국가별로 보면, 중국이 1395건 중 27.3%인 382건으로 가장 많았다. 대만이 23.5%인 328건으로 뒤를 이었고, 한국은 9.1%인 128건으로 세 번째이다.

인사혁신처는 지난 3월 고시준비생이 청사에 침입해 자신의 성적을 조작한 사건이 발생해 부실한 보안문제가 불거진 바 있다. 7개월 뒤인 지난 10월4일 인사혁신처에서 관리하는 사이버국가고시센터를 통해 5급 합격자 명단이 사전에 유출되면서 공무원 시험에 대한 불신이 더욱 커지고 있다. 특히 이번 사건의 경우 홈페이지 보안설정도 없었던 것으로 밝혀져, 지난 3월에 수립한 ‘종합 보안대책’이 무색하게 됐다.

진선미 의원은 “인사혁신처가 국가공무원 채용 및 인사관리를 담당하는 부처인데, 지난번에 이어 이번 고시합격자 사전유출 사건은 국가공무원 시험과 채용결과의 신뢰성에 큰 상처를 입게 되었다”고 지적하고, “공무원 채용과정의 총체적인 재점검과 함께 점점 교묘해지는 해킹공격으로부터 정보유출을 막기 위한 보안강화 등 적극적인 개선대책 마련에 힘써야할 것”이라고 강조했다.

세이프투데이 윤성규 기자(sky@safetoday.kr)