출연연 사이버 공격 5년간 6280건…ETRI, 901건으로 가장 많아

미래창조과학부 산하 과학기술분야 출연연구기관이 지난 5년간 받은 사이버 침해 공격 시도가 6000여 건을 넘어섰다.

국회 미래창조과학방송통신위원회 소속 김성수 의원이 2일 한국과학기술정보연구원으로부터 받은 '과학기술분야 출연연별 해킹 및 사이버 공격 현황'에 따르면 2012년부터 올 들어 지난 8월까지 미래부 산하 국가과학기술연구회와 25개에 이르는 소관 출연연구기관(이하 출연연)에 대한 사이버 공격 시도는 6280건으로 확인됐다.

가장 많은 사이버 공격을 받은 기관은 한국전자통신연구원(ETRI)으로 901건에 달했다.

이 기관은 제4차 산업혁명을 선도하는 정보, 통신, 전자, 방송 융·복합기술 분야의 산업원천기술을 개발하는 곳으로 휴대형 한·영 자동통역 기술, 스마트폰으로 조종하는 무인 발렛주차 기술 등을 보유하고 있다. ETRI에 이어 한국과학기술연구원(KIST)이 672건, 한국에너지기술연구원(KIER)이 509건 등 사이버 공격을 많이 받았다.

유형별로는 웜·바이러스 공격이 6157건으로 가장 많았고 자료 훼손 및 유출시도 66건, 홈페이지 위·변조 시도 40건 등이었다.

그러나 해킹 경로 추적의 가능 비율은 없는 것으로 확인됐다. 해킹 시도와 관련해 공격자 및 피해자(IP 주소)만 특정할 수 있을 뿐 그 외 해킹 경로를 추적할 수는 없는 상황이다.

김성수 의원은 "사이버 해킹이 계속되고 있어 출연연이 보유한 연구개발 정보와 기술이 유출될 가능성을 배제할 수 없다"면서 "침해 시도에 대한 해킹 경로를 추적하기 위해 실시간 보안관제, 악성코드 분석 등 정보 보호 기술에 대한 지속적인 연구·개발 및 시스템 고도화가 절실히 필요한 상황"이라고 지적했다.

ETRI 관계자는 "방화벽이나 IPS(인터넷 침해공격 탐지방어 시스템) 등을 통해 사이버 공격의 대부분을 막아내고 있다"면서 "악성 코드 공격이 여러 국가를 거쳐 시도되기 때문에 추적을 위해서는 국가 간 공조 시스템이 필요하다"고 설명했다.박상길기자 sweatsk@dt.co.kr