- 사이버 보안 적신호 , 6 년간 침해사고 7 천건 돌파 ... 시스템 해킹 지난해부터 2 배가량 급증
- 침해 사고 정보통신업 · 제조업 등 산업 전반으로 확산
- 황정아 " 사이버 보안은 단순 기술 문제 아닌 국가 안보문제 ... 민관 함께 대응해야 "
 |
| 발언하고 있는 황정아 의원(더불어민주당) |
최근 6 년간 기업이 당국에 신고한 사이버 침해 사고가 7 천건을 넘어선 것으로 확인됐다 . 급증하는 사이버 침해 사고를 국가 안보 차원의 위기로 여기고 제도를 재정비해야 한다는 지적이 나온다 .
국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원 ( 대전 유성을 ) 이 한국인터넷진흥원 (KISA) 으로부터 제출받은 자료에 따르면 , 2020 년부터 올해 9 월 14 일까지 접수된 기업의 사이버 침해 신고 건수는 7,198 건에 달하는 것으로 나타났다 . 이는 금융위원회 소관 금융사 해킹 사례까지 포함된 수치다 .
연도별로는 2020 년과 2021 년 각각 603 건 , 640 건이었던 사이버침해 신고 건수는 2022 년 1,142 건으로 급증했다 . 이후 2023 년 1,277 건과 2024 년 1,887 건으로 늘었고 , 올해는 아직 3 개월 이상 남았음에도 1,649 건으로 지난해 전체 건수에 근접했다 .
기업 규모별로는 중소기업이 5,907 건 (82%) 으로 가장 많았고 , 중견기업 592 건 , 대기업 242 건 순이었다 . 비영리기업도 457 건으로 나타났다 .
대기업은 상대적으로 해킹 건수가 적게 집계됐지만 , 이는 보안 역량이 상대적으로 높은 점과 더불어 기업 수 자체가 적은 영향도 작용한 것으로 보인다 . 다수의 고객 정보를 보유하고 있는 대기업은 해킹 피해가 발생할 시 그 파급력이 크다 .
유형별로는 ‘ 시스템 해킹 ’ 이 4,354 건 (60.5%) 으로 가장 많았고 , 악성코드 감염 · 유포 (1,502 건 ·20.9%) 와 디도스 공격 (1,342 건 ·18.6%) 이 뒤이었다 .
특히 시스템 해킹은 2020 년 250 건으로 그 해 발생한 침해사고 (603 건 ) 중 41.4% 였으나 2024 년에는 비중이 1,887 건 중 1,373 건으로 72.8% 까지로 증가했다 . 이는 2023 년에 시스템 해킹 신고가 764 건이었던 것과 비교하면 1 년 사이 약 2 배 가량 증가한 수치이다 . 올해도 전체 1,649 건 중 1,011 건 (61.3%) 이 시스템 해킹으로 집계됐다 .
시스템 해킹은 반복 발생하는 경우도 많았다 . 2020 년부터 지난 8 월까지 2 회 이상 시스템 해킹을 신고한 기업은 367 곳 , 3 회와 4 회 이상 신고한 곳은 각각 71 곳과 31 곳이었다 .
업종별로는 정보통신업이 침해사고에 가장 취약한 것으로 확인됐다 . 제조업 , 협회 및 단체 수리 및 기타 개인 서비스업도 피해가 빈발했다 .
황정아 의원은 “ 최근 통신사와 금융기관 해킹으로 국민의 피해가 극심해지면서 이제 사이버 보안은 단순한 기술 문제가 아닌 국가 안보적 차원에서 민관이 함께 대응해 나가야 할 필요가 커지고 있다 ” 고 강조했다 .
황 의원은 “KT 사태에서처럼 고의적 은폐나 축소가 드러난 경우 징벌적 제재를 가해 기업의 책임성을 강화하는 한편 , 기업의 적극적인 침해 대응에 대한 지원은 대폭 강화해 사이버 안보를 강화하는 제도적 기반을 마련해야 한다 ” 고 덧붙였다 .
CAM뉴스 cambroadcast@naver.com
