세종시 매년 ‘국제 핵테온’ 대회 개최하지만 해킹 시도는 증가세, 실효성 논란

기사 메일전송

세종시 매년 ‘국제 핵테온’ 대회 개최하지만 해킹 시도는 증가세, 실효성 논란 - 전국 해킹 시도 4,788만건, 세종시도 매년 공격 노출 - 보안인재 양성 취지의 ‘핵테온’, 실제 방어력 강화로 이어지지 못해 - 전문가 “국제 해커대회→행정보안체계 연계돼야 실효성 확보” 지적

최대열 기자

기사등록 2025-10-13 08:58:52

[대전인터넷신문=세종/최대열기자] 더불어민주당 박정현 국회의원(대전 대덕구, 국회 행정안전위원회)이 공개한 ‘전국 지자체 해킹 시도 현황’에 따르면, 최근 4년간 전국에서 4,788만 건의 해킹 시도가 발생했다. 세종시 역시 국제 해커대회 ‘핵테온(HECTEON)’을 매년 개최하며 사이버보안 도시를 표방하고 있으나, 해킹 시도는 오히려 꾸준히 증가해 대회의 실효성 논란이 제기되고 있다.

국제 해커대회 '핵테온'에 참가한 참가자들이 사이버보안 실력을 겨루고 있는 모습. [사진-대전인터넷신문]

자료에 따르면, 세종시의 해킹 시도 건수는 2022년 44건에서 2023년 78건, 2024년 57건, 올해(2025년 7월 기준) 31건으로 매년 꾸준히 발생하고 있다. 수치상으로는 많지 않아 보이지만, 세종시는 행정중심복합도시로 국가 핵심 데이터센터와 중앙행정기관이 집중된 지역이라는 점에서 그 위험도는 결코 작지 않다.

세종시는 매년 국제 해커대회 ‘핵테온(HECTEON: Hacking + Sejong + Marathon)’을 개최해 왔다. 대회는 국내외 해커들이 실시간 모의 해킹을 통해 보안 기술을 겨루는 행사로, ‘화이트해커(윤리적 해커)’를 양성하고 지역의 보안 생태계를 조성한다는 취지다. 하지만 대회의 기술성과 상징성에 비해, 실제 행정정보망 보안 강화로 이어지는 연결고리는 약하다는 지적이 이어진다.

실제로 올해 7월까지 세종시에서 탐지된 공격 유형을 보면 ▲정보수집 2건 ▲시스템 권한획득 10건 ▲비인가 접근시도 6건 ▲서비스거부 8건 등으로, 행정시스템을 직접 겨냥한 공격이 다수를 차지했다. 전문가들은 “핵테온이 국제 행사로 발전했지만, 대회에서 나온 기술적 결과물이나 취약점 분석이 시청의 정보보안 체계에 실시간으로 반영되지 않는 구조”라고 지적한다.

박정현 의원은 “지자체 해킹 시도는 단 한 건이라도 사고로 이어질 경우 국가안보를 위협할 수 있다”며 “행정도시 세종은 공공데이터의 집적도가 높기 때문에, 상시적인 모의침투 훈련과 전문 인력 확충이 절실하다”고 강조했다.

현재 세종시 사이버침해대응센터 인력은 11명으로, 전국 17개 광역지자체 평균 수준이지만 공격량에 비해 대응 인프라는 여전히 부족한 것으로 나타났다.

전문가들은 세종시의 사이버 보안 강화를 위해 핵테온을 단순한 ‘행사형 이벤트’가 아닌, ‘정책 연계형 보안 플랫폼’으로 전환해야 한다고 제언한다.

이를 위해 첫째, 행정망과 연동된 실전형 보안훈련 시스템 도입이 필요하다. 현재 핵테온은 대회 중심의 모의훈련에 머물러 있지만, 실제 행정시스템과 동일한 환경에서 공격·방어를 실험할 수 있는 ‘실전형 시뮬레이션 체계’를 구축해야 한다는 것이다. 이를 통해 세종시청 및 산하기관의 보안취약점을 정기적으로 검증할 수 있다.

둘째, 인력 확충과 민관협력형 보안전문인력 풀(pool)을 구축해야 한다. 세종시는 중앙행정기관과 연계된 특수성을 지닌 만큼, 공공기관·대학·민간보안기업이 함께 참여하는 통합대응 체계가 필요하다. 핵테온 대회에서 발굴된 화이트해커나 지역 대학의 보안학과 인재를 ‘세종시 사이버보안 아카데미(가칭)’를 통해 양성하는 것도 현실적인 방안이다.

셋째, 핵테온 대회에서 도출된 기술 결과물의 행정보안 정책 반영 제도화가 요구된다. 대회에서 확인된 해킹 유형이나 취약점 분석 결과를 매년 세종시의 정보보안 정책에 직접 반영하도록 제도적 절차를 마련해야 한다. 이를 위해 대회 결과와 정책 담당 부서 간의 실시간 피드백 구조가 필요하다.

넷째, 중앙정부와의 합동 보안훈련 정례화다. 세종시는 국가정보자원관리원과 행정안전부, 각 부처 전산센터가 밀집된 도시다. 따라서 중앙정부와 공동으로 ‘사이버 재난대응 모의훈련’을 정례화하고, 공격 시뮬레이션 데이터를 실시간 공유할 수 있는 협력체계를 구축해야 한다.

이 같은 정책적 보완이 이루어진다면 핵테온은 단순한 이벤트를 넘어, 행정도시 세종을 대표하는 ‘실질적 사이버 방어 허브’로 발전할 수 있을 것으로 평가된다.

해킹은 더 이상 기술자의 영역이 아니라 행정의 신뢰를 좌우하는 사회문제로 확장되고 있다. 세종시는 행정수도이자 공공데이터의 중심도시로서, 보안은 선택이 아닌 필수적 책무다.

‘핵테온’이 국제행사로 자리매김한 지금이야말로, 행사 중심에서 시스템 중심의 보안도시로 전환할 시점이다. 보안은 ‘이벤트’가 아니라 ‘체계’로 완성된다. 세종시가 보여주기식 대회에서 벗어나 실제 시민 데이터와 행정정보를 지켜내는 ‘보안 선도 도시’로 거듭날 수 있을지 주목된다.

관련기사