자유한국당 김규환 의원(산업통상자원중소벤처기업위원회)이 산업통상자원부로부터 제출받은 자료에 따르면, 산업부 산하기관에서 해킹공격을 가장 많이 받은 기관은 대한무역진흥공사(코트라)로 1,532건이었으며, 한수원(1,321건), 강원랜드(1,174건), 가스공사(1,027건) 순으로 나타났다.

해킹시도 유형별 현황을 보면, 2012년부터 2018년 9월까지 악성코드 공격이 9,821건으로 가장 많았고, 홈페이지 공격은 4,871건 등으로 총 1만6000여건에 달했다. 이러한 문제에도 산업부는 국가별 해킹시도 건수와 탐지 IP는 출발지와 경유지를 구분할 수 없음에 따라, 분석하기 어렵다는 입장이다.

하지만, 산업부가 2012년~2013년 사이에 도입한 APT(Advanced Persistent Threat)보안솔루션의 기능에는 특정IP와 해킹을 다각적으로 분석하는 기능이 있는데, 고도화된 해킹공격을 방어하기 위해 투자한 장비를 활용도 못하고 방치한다는 것을 뜻한다. 보안전문가들은, “근원지분석 등을 못하고 있는 거라면, APT보안솔루션의 핵심기능을 제외한 후 장비를 도입한 것으로 볼 수 있다”고 지적했다.

APT 보안솔루션이란 특정 기관 또는 회사의 직원들을 대상으로 악성코드 첨부 URL을 배포하거나, PC사용 패턴을 감지하는 등 약점을 이용한 지속적 지능형 공격의 탐지 및 방어를 위한 장비다. APT 장비도입 17개 기관은 한수원, 가스안전공사, KOTRA, 산업기술시험원, 강원랜드, 남부발전, 남동발전, 서부발전, 중부발전, 전력거래소, 한전기술, 한전KPS, 가스공사, 석유공사, 지역난방공사, 전기안전공사, 광해관리공단이다.

산업부 산하 17개 기관, APT보안솔루션 총 7억8900억원에 도입...기관당 5000만원도 안돼

그런데 17개 기관에 대한 APT보안솔루션의 총 도입금액은 7억8900만원에 불과해 정부기관의 가격 후려치기 저가 입찰 의혹이 있다. 1개 기관 당 평균 5000만원도 안되는 금액이기 때문이다. 산업부 산하 기관이 보안업체들에게 제 값을 지불하지 않고 중요 국가 자산을 맡긴다는 비판을 받을 수 밖에 없어 보인다. 

또한 해킹시도 국가별 건수를 보면 국내가 9,278건으로 가장 많았고, 미국 2,010건, 중국 1,861건 순으로 나타났다. 이 결과에 따라, 국가별 탐지된 IP를 기반으로 해킹시도 출발지와 경유지를 구분하고, APT 솔루션 등 보안장비를 적극 활용하여 공격지를 특정하고 탐지 및 방어 체계를 강화할 필요가 있다.

김규환 의원은, “정부에 지속적으로 APT보안장비 활용능력을 키우고 장비를 활용해야 한다고 지적했으나, 정부기관은 장비를 제대로 활용도 못하고 있다”고 말하며, “선진국들은 특정IP의 근원지 분석을 통해 해킹을 원천차단 하는 능력을 키우고 있다”고 지적했다.

이어 김 의원은, “산업부는 도입한 APT보안 솔루션을 유명무실하게 방치하지 말고 관련분석 능력을 키울 필요가 있다”고 강조했다.