우정사업본부가 과학기술정보통신부 산하 기관 중 사이버 공격 최대 표적이 된 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원실이 과기정통부로부터 받은 자료에 따르면, 2020년부터 2025년 8월 말까지 우정사업본부와 산하기관에서 탐지된 사이버 침해 시도는 5만2천656건에 이른다.
이 수치는 과기정통부 산하 64개 기관 전체 침해 시도(5만6천76건)의 93.9퍼센트(%)를 차지한다.
한국인터넷진흥원(KISA, Korea Internet & Security Agency)의 391건과 비교해도 공격 집중도가 두드러진다.
기관별로는 우정사업본부 3만4천757건, 우체국시설관리단 8천78건, 우체국물류지원단 5천408건, 우체국금융개발원 1천454건, 한국우편사업진흥원 2천959건 순이다.
침해 유형은 자료 훼손·유출이 4만2천여건으로 가장 많았고, 단순 침입 시도도 1만여건을 기록했다. 이는 탐지된 시도 건수로, 실제 정보 유출이나 서비스 장애를 의미하지는 않는다.
그러나 김장겸 의원은 “침해 시도 횟수가 압도적”이라며 “국가간 사이버전 포석 가능성”을 지적했다.
우정사업본부는 개인·금융·물류 데이터를 대규모로 보유한 특성상 표적이 된 것으로 분석된다.
이에 산하기관의 개인정보 손해배상책임보험 가입 확대가 요구된다.
이 제도는 유출 피해 시 보상·적립을 의무화한 것으로, 공공기관은 의무 대상이 아니나 매출 1천500억원 이상 기관은 적용된다.
우정사업본부는 의무 가입했으나, 산하기관 중 한국우편사업진흥원만 자율 가입했다.
과기정통부 산하 다른 기관 중 한국데이터산업진흥원, 한국건설기술연구원 등 7곳은 임의 가입했다.
김장겸 의원은 “침해 시도 많은 기관에 임의 보험 가입 등 피해자 배상책을 마련해야 한다”며 “국민 개인정보 유출 방지를 위한 보안 투자와 관리 체계 강화를 촉구한다”고 밝혔다.
이번 자료는 우정사업본부의 보안 취약성을 드러내며, 물류·금융 서비스 안정화 대책 마련이 시급함을 시사한다.