🚨 우정사업본부, 사이버 공격 '최대 표적' 등극! 국민 정보 보호 비상
우편, 택배, 금융 등 국민 생활과 밀접한 서비스를 제공하는 우정사업본부가 과학기술정보통신부(과기정통부) 산하 기관 중 사이버 공격의 ‘최대 표적’인 것으로 나타나 충격을 주고 있습니다. 방대한 양의 민감한 개인정보를 다루는 국가 핵심 기관인 만큼, 압도적인 침해 시도는 향후 심각한 해킹 사고 발생 위험을 경고하고 있습니다. 단순한 보안 강화 요구를 넘어, 실제 피해 발생 시 국민을 보호할 수 있는 손해배상책임보험 가입 확대 목소리가 커지고 있습니다.
⚔️ 압도적인 사이버 공격 집중도 분석
국민의힘 김장겸 의원실이 과기정통부로부터 제출받은 자료에 따르면, 2020년부터 올해 8월 말까지 우정사업본부 및 산하기관에서 탐지된 사이버 침해 시도는 총 5만 2656건에 달했습니다. 이는 과기정통부를 포함한 전체 64개 소속·산하기관의 전체 침해 시도(5만 6076건) 중 무려 93.9%에 해당하는 수치입니다.
특히 해킹 대응 전문기관인 한국인터넷진흥원(KISA)이 같은 기간 391건을 기록한 것과 비교했을 때, 우정사업본부로의 공격 집중도는 명확하게 드러납니다. 이는 우정사업본부의 서비스가 국민 생활에 미치는 영향이 크고, 보유하고 있는 데이터의 가치가 높다는 것을 방증합니다.
📌 우정사업본부 및 산하기관 사이버 침해 시도 현황 (2020년 ~ 2023년 8월)
| 기관명 | 침해 시도 건수 | 전체 대비 비중 |
|---|---|---|
| 우정사업본부 | 34,757건 | 66.0% |
| 우체국시설관리단 | 8,078건 | 15.3% |
| 한국우편사업진흥원 | 2,959건 | 5.6% |
| 우체국물류지원단 | 5,408건 | 10.3% |
| 우체국금융개발원 | 1,454건 | 2.8% |
| 총합 | 52,656건 | 100% |
침해 유형을 보면, 자료 훼손·유출 시도가 4만 2000여 건으로 가장 많았으며, 단순 침입 시도도 1만여 건에 달했습니다. 이는 단순히 '기관이 파악한 시도 건수'일 뿐, 실제 정보 유출이나 서비스 장애가 발생했다는 의미는 아니지만, 압도적인 공격 횟수는 언제든지 보안망이 뚫릴 수 있는 높은 위험도를 시사합니다.
🔑 우정사업본부가 최대 표적인 이유와 잠재적 위험
우정사업본부와 산하 기관이 해커들의 주요 표적이 되는 가장 큰 이유는 그들이 취급하는 데이터의 성격 때문입니다. 다른 연구·정책기관이 다루는 일반적인 정보와 달리, 우정사업본부는 다음과 같은 민감한 데이터를 대규모로 보유하고 있습니다.
- 금융 정보: 우체국 예금, 보험 등 국민들의 민감한 금융 거래 내역 및 계좌 정보.
- 개인 식별 정보: 우편물, 택배 발송 및 수령을 위한 이름, 주소, 전화번호, 주민등록번호 등 핵심 개인정보.
- 물류 정보: 개인의 이동 경로 및 생활 패턴을 유추할 수 있는 물품의 발송 및 도착 기록.
만약 이러한 정보가 유출될 경우, 단순한 불편함을 넘어 금융 사기, 보이스피싱, 신분 도용 등 심각한 2차 범죄로 이어져 국민들에게 치명적인 피해를 입힐 수 있습니다. 김장겸 의원은 이 점을 들어 "방대한 정보를 담고 있는 정부 기관으로부터 국민의 개인정보가 유출되지 않도록 보안 투자와 관리 체계를 강화해야 한다"고 지적했습니다.
🛡️ 침해 사고 대비책: 손해배상책임보험 현황과 문제점
보안 투자를 강화하는 것과 더불어, 이미 사고가 발생했을 때 국민 피해를 보상할 수 있는 대비책 마련이 시급합니다. 바로 개인정보 손해배상책임보험 가입 확대 요구입니다.
해당 보험은 개인정보 유출 피해 발생 시 기업이나 기관이 소비자에게 피해를 보상할 수 있도록 보험 가입 또는 준비금 적립을 의무화한 제도입니다. 현재 공공기관은 의무 적용 대상이 아니지만, 대규모 민감 정보를 다루는 기관에게는 의무 가입 조건이 적용됩니다.
- 의무 가입 대상: 연간 매출액 1500억 원 이상으로 5만 명 이상의 민감정보 처리 기관, 또는 100만 명 이상의 개인정보를 처리하는 기관.
- 우정사업본부: 의무 가입 대상이며, 실제 보험에 가입되어 있습니다.
- 산하 기관: 우체국시설관리단, 우체국물류지원단, 우체국금융개발원, 한국우편사업진흥원은 의무 대상이 아니지만, 이 중 한국우편사업진흥원만 임의로 보험에 가입되어 있습니다. 나머지 세 기관은 가입되어 있지 않습니다.
침해 시도가 많은 우체국시설관리단, 우체국물류지원단 등이 의무 대상이 아니라는 이유로 보험에 가입하지 않고 있습니다. 해킹 위험도가 높은 기관이 사고 발생 시 피해자에게 충분한 배상을 하지 못할 가능성이 있어, 국민 피해자 배상책 확보를 위해 임의 보험 가입을 확대해야 한다는 비판이 제기됩니다.
김 의원의 지적처럼, 사이버 침해 시도가 많은 기관에 대해서는 임의 보험 가입을 독려하거나, 공공기관에 대한 손해배상책임보험 의무 가입 기준을 재검토하여 국민의 개인정보가 유출될 경우 피해를 신속하고 충분히 보상할 수 있는 체계를 갖추는 것이 필수적입니다.