지자체 해킹시도 4,788만 건…“정보유출 한 건이 안보 위협”

[대전=위키트리 양완영 기자] 최근 4년간 전국 지방자치단체를 대상으로 시도된 해킹 건수가 4,788만 건에 달하는 것으로 드러났다. 매년 증가세를 보이고 있음에도 사이버 침해 대응 인력은 전국 합쳐 180명에 불과해, 자치단체 정보보안이 심각한 사각지대에 놓였다는 비판이 제기된다.

더불어민주당 박정현 의원(대전 대덕구, 국회 행정안전위원회)은 13일 국정감사에서 행정안전부와 전국 지자체에서 제출받은 자료를 공개하며, 최근 4년간(2022~2025.7) 해킹 시도가 약 4,788만 건 발생했다고 밝혔다. 연도별로는 2022년 800만여 건, 2023년 942만 건, 2024년 1,158만 건, 2025년 7월까지 1,887만 건으로 해마다 증가세가 뚜렷하다.

이 가운데 실제 정보 유출이나 시스템 마비 등으로 이어진 사고는 15건 발생했다. 단 한 건의 해킹 성공도 큰 피해로 이어질 수 있다는 점에서, 사이버 보안의 취약성이 심각하다는 지적이다. 특히 강원도는 4년간 12건의 해킹 피해 사고가 발생해 가장 많은 피해를 입은 지역으로 나타났다.

공격 유형별로는 서비스거부(DDoS), 정보수집, 시스템 권한획득, 정보유출, 홈페이지 변조, 악성코드, 비인가 접근 시도 등이 고르게 나타났다. 작년 한 해만 해도 서비스거부 공격이 491만 건, 정보수집 시도가 344만 건을 넘었다.

지역별로 보면 서울과 충남이 전체 해킹 시도의 99%를 차지했다. 충남은 2024년부터 2025년 상반기까지 해킹 시도가 2,000만 건을 넘겼으며, 이 중 다수가 해외 IP에서 유입된 것으로 파악됐다. 2025년 상반기 기준, 해외에서 유입된 해킹 시도는 국내보다 11배나 많았다.

문제는 이런 위협에 대응할 자원이 턱없이 부족하다는 점이다. 현재 전국 17개 광역지자체가 보유한 사이버침해대응센터 인력은 총 180명뿐이다. 충북은 단 1명, 제주도는 4명에 불과하다. 대다수 지자체가 통합 관리 방식으로 운영돼 기초단체의 해킹 위협에는 제대로 대응하지 못하는 구조다.

박정현 의원은 “정보유출은 단 한 건으로도 치명적일 수 있다”며, “사이버 공격은 국민의 안전과 직결되는 문제인 만큼, 정부는 실효성 있는 대응책을 마련해야 한다”고 지적했다. 그는 이어 “현재의 대응 인력과 체계로는 해킹 시도 증가에 버틸 수 없다”며, “국가 차원의 인력 확충과 시스템 정비가 시급하다”고 강조했다.