국회 메일 내부 자료가 해커들 사이에서 거래된 정황이 포착됐다. 공공기관의 보안 거버넌스의 취약점이 재정비돼야 한다는 지적도 나왔다.
13일 국회 과학기술정보방송통신위원회 이해민 의원(조국혁신당)에 따르면 중국의 A업체가 탈취한 것으로 추정되는 국회 메일 내부자료가 다크웹 기반 거래 사이트 '다크포럼스'(Darkforums)에서 판매된 정황이 확인됐다. A업체는 최대 15개 메일함의 원본 메일 열람 서비스를 월 6만5000위안(약 1307만원)에 제공한 것으로 알려졌다.
이 의원실에 따르면 국회사무처는 "현재까지 메일 시스템 해킹 피해는 확인되지 않았다"고 했지만 2023년 4월 메일 시스템 교체 과정에서 이전 서버와 로그가 폐기돼 과거 접근 이력은 확인되지 않는다고 설명했다.
이 의원이 국회사무처에서 제공받은 자료에 따르면 2022년부터 올 9월까지 국회 정보시스템에서 탐지된 침입 시도는 2만594건에 달했다. 연도별로는 2022년 3355건, 2023년 4981건, 2024년 7315건이었고 올해 들어 9월까지는 4943건이었다.
같은 기간 악성코드 및 악성 사이트 탐지·대응 건수는 1834건, 백신 자동치료 건수는 16만7945건이었다. 백신 자동치료는 올해 들어 6만3923건으로 2022년(3만9513건) 대비 61.8% 증가했다.
이 의원은 "국회를 대상으로 한 사이버 침해 시도 탐지 및 대응 현황을 보면 , 악성코드를 통한 위협 시도가 올해 들어 눈에 띄게 증가하고 있다"며 "공공기관의 보안 체계가 실제 위협 수준을 따라가고 있는지 여부를 이번 국정감사에서 종합적으로 점검하겠다"고 밝혔다.
또 "국가기관의 민감한 정보가 외부로 유출됐을 가능성이 제기될 때 , 민간 부문과 달리 공공 부문은 여전히 대응 체계가 미비한 사각지대가 존재한다"며 "이번 사안을 계기로 공공 영역 전반의 보안 거버넌스를 재정비할 필요가 있다"고 했다.