국민 건강정보 털려는 해킹시도 연간 2만건…성공률 ‘0’

[이데일리 이지현 기자] 보건복지부와 복지부 주요 산하기관 해킹 시도가 지난 5년간 8만회 이상 이뤄진 것으로 나타났다. 가장 많은 해킹시도 대상은 대한민국 국민 모두의 건강정보를 보유하고 있는 국민건강보험공단이었다.

4일 국회 보건복지위원회 소속 김선민 조국혁신당 의원이 보건복지부 등 각 기관을 통해 제출받은 자료에 따르면 2020년부터 올해까지 최근 5년간 해킹시도는 △복지부 1만 4295건 △식품의약품안전처 7011건 △질병관리청 50건 △국민건강보험공단 6만 1345건 △건강보험심사평가원 175건 등 총 8만 2876건이나 됐다.

그나마 다행인 점은 아직 시스템 해킹에 성공한 사례는 없으나 국민 질병정보를 대상으로 하는 해킹시도가 꾸준히 증가하고 있는 상황이다. 특히 가장 많은 국민 질병정보가 모여있는 국민건강보험공단의 시스템을 노린 해킹 시도가 가장 많은데, 2022년 1만 876건에서 2023년 2만 1155건으로 두 배 가량 급증해 올해까지도 증가세를 유지하고 있다.

국가별로는 미국에서의 해킹 시도가 1만 8920건으로 가장 많았다. 이 외에도 중국(1만 8246), 한국(3199) 등도 있었다. 기관별로 보면 건보공단의 경우 중국으로부터의 해킹 시도가 가장 많았다. 복지부와 식약처는 미국, 질병청과 심평원은 국내에서의 해킹이 가장 많았다.

해킹 목적은 다양했는데, 복지부를 대상으로는 정보유출이 38.8%, 정보수집이 25.8%로 정보를 노린 공격이 가장 많았다. 식약처 역시 정보유출 목적이 36%로 가장 많았다. 정보수집은 17% 수준이다.

건보공단 은 웹 페이지를 통해 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 하는 ‘웹해킹’(38.7%) 공격을 가장 많이 받았다.

김선민 의원은 “우리나라의 보건의료 시스템을 대상으로 한 공격을 막아낸 것은 다행스러운 일이나 아직 안심하기에는 이르다”며 “정보를 목적으로 하는 해킹 시도가 가장 많다는 것에 주목하고 경각심을 가져야 한다”고 지적했다. 이어 “복지부 등 우리 기관들이 나날이 발전하는 기술과 변화하는 트렌드를 반영해 철저하고 완벽한 대비 수단을 마련할 수 있도록 예산 마련·시스템 구축 등 전방위적인 노력이 필요하다”고 강조했다.