[2025 국정감사] 관세청 사이버 보안장비 5대 중 1대 노후화 “장비 교체 주기 전면 재점검해야”

관세청이 보유한 보안장비 5대 중 1대가 노후화돼 사이버 공격에 취약하다는 우려가 나왔다.

국회 기획재정위원회 소속 정일영 더불어민주당 의원이 관세청으로부터 제출받은 자료에 따르면 현재 운영 중인 29종 97대 보안장비 중 9종 17대(약 18%)가 이미 내용연수를 초과해 노후화된 상태다.

내용연수란 최소한의 수리비로 사용할 수 있는 물품의 경제·효과적 사용기간으로 '물품관리법'에 따라 조달청장이 정해 고시한다. 일반적으로 내용연수를 초과한 장비는 노후화된 것으로 간주한다.

최근 2년 새 사이버 공격 시도가 6배 이상 급증한 상황에서 핵심 방어 장비 무선위협차단시스템이 내용연수 7년을 초과해 2014년 도입 이후 11년째 사용되고 있다.

또 통합로그분석시스템, 유해사이트차단시스템 등도 2016년 도입 이후 교체 없이 9년째 사용되고 있는 것으로 나타났다.

관세청 사이버 공격 시도가 증가하고 있어 문제가 더 심각하다. 2023년 513건이던 공격 시도는 2024년 2913건으로 약 5.7배 급증했고, 올해 8월까지 이미 1119건을 기록했다.

공격 유형도 웹 접근시도, 스캐닝, 비인가자 접속, DDoS, 악성프로그램 등 지능화·다변화 양상을 보이고 있다.

전문가들은 사이버보안 장비의 경우 단순한 물리적 내구성보다 기술적 최신성이 곧 보안성과 직결된다고 지적한다.

내용연수를 초과한 장비는 최신 위협 정보를 반영하기 어려워 공격 탐지·차단 성능이 급격히 떨어질 수 있다는 것이다.

정일영 의원은 “사이버 보안장비는 단순한 행정자산이 아니라 국가 사이버 안보의 최전선에 있는 '디지털 방패'”라며 “사이버 공격이 급증하고 있는 상황에서 정부는 보안 예산과 장비 교체 주기를 전면 재점검해야 한다”고 말했다.

양승민 기자 sm104y@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]