최근 4년간 기획재정위원회 소관 정부 부처와 산하기관에 대한 사이버 공격이 폭증한 것으로 나타났다. 특히 북한에서 한국조폐공사와 재정정보원 서버에 접속한 사실까지 드러나면서 국가 재정안보가 직접 위협받고 있다는 우려가 커지고 있다.

국민의힘 이인선 국회의원(대구 수성구을)이 한국재정정보원으로부터 제출받은 보안관제 자료를 분석한 결과, 해킹 시도 건수는 △2021년 278건 △2022년 278건 △2023년 684건 △2024년 1557건으로 집계됐다. 불과 4년 만에 5배 이상 급증한 셈이다.

공격 유형별로는 웹 접근 시도 1946건, 유해 IP 접속 1694건, 웜·바이러스 107건, 스캐닝 15건, DDoS 12건 등으로 나타났다.

한국재정정보원 관계자는 “2024년 러시아-우크라이나 전쟁 이후 글로벌 해커 조직들의 활동이 활발해지면서 국내 해킹 시도도 동반 증가했다”며 “특히 2025년 예스24 랜섬웨어 사태가 분기점이 됐다”고 설명했다.

이어 “예스24가 해커와 협상에 나서 서비스 정상화와 보상안을 마련한 사례가 해외에 알려지면서, 한국 기업이 금전 협상이 가능한 표적으로 인식됐다”며 “그 여파로 한국을 겨냥한 공격이 더 늘어났다”고 덧붙였다.

이인선 의원은 “북한이 조폐공사와 재정정보원을 공격한 것은 국가 재정안보를 겨냥한 심각한 도발”이라고 지적했다.

그는 “정부가 소극적 대응에서 벗어나 부처 간 정보 공유를 통합하는 컨트롤타워를 구축해야 한다”며 “공격 징후를 조기 포착하고 예산을 확대 투입해 실질적인 사이버 방어 체계를 마련해야 한다”고 강조했다.

한편 국가정보자원관리원과 한국재정정보원이 집계한 전체 해킹 시도 현황을 보면, 기획재정부, 국세청, 관세청, 통계청, 수출입은행, 한국투자공사, 한국조폐공사, 한국재정정보원 등 기재위 소관 부처·기관을 대상으로 한 최근 4년간 해킹 시도는 국내 6만5389건, 국외 17만6033건으로 집계됐다.

전문가들은 “재정·세무·통계·무역 금융 등 국민 생활과 직결된 핵심 시스템이 연이어 공격받는 것은 단순한 기술 문제가 아니라 국가 차원의 안보 과제”라고 입을 모은다.