국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.
한국조폐공사, 최근 5년간 사이버공격 시도‘15년 49건에서 올해 상반기 213건으로 급증!
사이버공격 처리시간은 ‘16년 13.5초에서 올해 상반기 16.3초로 늘어나...
국민 개인정보 수록된 여권생산을 수행하는 조폐공사, 자체 통합보안관제센터 도입 시급하다!
한국조폐공사에 대한 사이버공격이 매년 급증하고 있는데, 오히려 처리시간은 늘어나 보안대책이 시급한 것으로 나타났다.
14일 국회에서 열린 한국조폐공사 국정감사에서 자유한국당 엄용수(경남 밀양·의령·함안·창녕) 국회의원은 개인정보가 수록된 여권을 생산하는 막중한 임무를 수행하는 한국조폐공사가 급증하는 사이버공격에도 불구하고, 자체 통합보안관제센터조차 운영하지 않고 있다고 밝혔다.
최근 5년간 한국조폐공사 사이버공격 현황을 보면, 2015년 전체 49건에서 2018년 188건으로 급증했고, 특히 올해는 상반기만 하더라도 213건의 공격시도가 발생했다. 그에 반해 사이버공격시도 처리시간은 2016년 13.5초에서 매년 늘어나, 올해 상반기에는 16.3초를 기록했다.
문제는 사이버공격의 급증과 처리시간이 늘어남에도 그에 대처 할 자체 통합보안관제센터조차 운영하지 않는다는 것이다. 2016년 국가사이버안전관리규정에 따라 정부는 보안관제 업무를 3단계로 체계화 했는데, 이 규정에 따라 한국재정정보원이 9개 기관(기재부, 조달청, 통계청, 관세청, 한국은행, 수출입은행, 한국재정정보원, 한국투자공사, 한국조폐공사)을 묶은 「재정경제부문 사이버 안전센터」업무를 이관받아 24시간 보안관제를 제공하고 있다.
하지만 한국재정정보원의 보안관제 제공 대상 9개 기관 중 자체 통합보안관제센터를 운영하고 있지 않는 기관은 한국조폐공사, 한국투자공사 단 2곳뿐이다.
한국조폐공사는 예산과 인력의 부담을 이유로 사이버안전센터에 1명만을 근무토록 하고 그마저도 주간근무만 실시하여, 24시간 관리가 되지 않는 것으로 나타났다.
엄 의원은 “국민들의 개인정보가 수록된 여권생산을 수행하는 조폐공사는 다른 어느 기관보다도 보안에 신경써야한다.”고 밝히며, “예산과 인력의 부담으로 통합보안관제센터 운영을 하지 않는다는 주장은 이해하기 어렵다.”며 “사이버공격시도와 처리시간을 단축 할 수 있는 통합보안관제센터 도입에 적극 나서야 한다.”고 주장했다.