선관위가 받은 사이버 공격 건수는 2019년 2만 27건에서 2020년 2만 5187건, 2021년 3만 1887건으로 증가했다. 올해 4월까지도 9759건의 사이버 공격을 당한 것으로 파악됐다.
유형별로는 의도적으로 정상적인 서비스를 제공하지 못하게 하는 ‘서비스 거부 시도’가 1만 1111건에 달했다. 분산서비스거부(DDoS·디도스) 공격이 이에 해당한다.
선관위는 사이버 공격 피해 현황에 대해 “해당 사항이 없어 자료를 제출하지 못한다”고 답변했다. 약 4만 건의 사이버 공격에도 피해는 없다는 취지다.
선관위는 “사이버 공격 시도 발생 시 침입 탐지 및 차단 시스템 등 사이버 보안시스템을 운영해 즉시 차단하고 있다”며 “24시간 365일 운영하는 통합보안관제를 통해 사이버보안 체계를 강화하고 있다”고 설명했다.
그러나 일각에서는 선관위가 사이버 공격 피해 현황을 제대로 파악하지 못했을 가능성이 있다는 지적이 나온다. 앞서 국회 행정안전위원회 소속 이만희 의원은 선관위가 북한의 사이버 공격 시도 7건 중 6건은 인지조차 하지 못했다고 주장했다.
이러한 지적에도 선관위는 “헌법상 독립기관인 선관위가 행안부·국정원의 보안 컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”는 입장을 보였으나 압박이 이어지자 국가정보원, 한국인터넷진흥원(KISA)과 3자 합동으로 보안 컨설팅을 수행하겠다고 전날 발표했다.
장 의원은 “북한의 몇 차례 해킹 공격도 대부분 인지하지 못하는 선관위가 매년 수만 건씩 발생하는 사이버 공격에 제대로 대응하고 있는지 의문”이라며 “선관위는 국정원 등 객관적인 기관의 정밀 합동 점검에 적극 협조해야 한다”고 말했다.
김초영 인턴기자 cykim1997@naver.com
