국내 기업 사이버 해킹 5년간 6천400여건…중소기업 82% 집중

올해만 1천500여건으로 작년 전체 수준 근접
김동아 의원 "첨단산업 해킹 노출…정부 차원 특단 대책 필요"

19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 류제명 과기정통부 제2차관과 권대영 금융위 부위원장(왼쪽 네번째)이 대화하고 있다. 맨 왼쪽은 롯데카드, 맨 오른쪽은 KT 관계자. 연합뉴스

최근 5년간 국내 기업을 대상으로 한 사이버 해킹 건수가 6천400여건에 달하는 것으로 나타났다. 특히 보안 투자 여력이 제한적인 중소기업이 전체 해킹의 82%를 차지해 구조적 취약성이 드러났다.

21일 국회 산업통상자원중소벤처기업위원회 소속 김동아 더불어민주당 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 민간 기업을 대상으로 한 사이버 해킹 건수는 2021년부터 지난달까지 모두 6천447건에 달했다.

연도별로는 2021년 640건, 2022년 1천142건, 2023년 1천277건, 지난해 1천887건을 기록했다. 특히 올해 1~8월 건수는 1천501건으로 지난해 전체 건수에 근접했다.

최근 5년간 사이버 해킹 총 6천447건 중 약 82%인 5천286건은 중소기업을 대상으로 이뤄졌다. 대기업과 달리 보안 투자 여력이 제한적인 중소기업들은 사이버 해킹 문제에 더욱 취약할 수밖에 없는 구조적 문제를 안고 있다는 게 김 의원의 진단이다.

대기업을 상대로 한 사이버 해킹 사례가 전년 동기 대비 늘어난 점도 주목할 만하다. 올해 1~8월 모두 53건으로 지난해 연간 건수(56건)에 육박했다.

김 의원은 "반도체와 2차전지 등 국가의 경쟁력을 좌우하는 첨단산업이 해킹에 노출된 것으로 분석된다"고 밝혔다.

피해 유형별 현황을 살펴보면 시스템 해킹과 디도스(D-DoS) 공격에 따른 침해사고가 지난해 각각 1천373건, 285건으로 집계됐다. 2021년에는 각각 283건, 123건 수준이었다. 특히 시스템 해킹으로 인한 사고가 큰 폭으로 증가하고 있는 점이 눈에 띈다.

반면 악성코드 감염·유포는 2021년 234건에서 지난해 229건으로 감소했다.

김 의원은 "매년 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 국내 기업의 피해뿐만 아니라 국가 경제에도 큰 타격을 초래한다"고 지적했다.

그는 "매년 사이버 해킹 시도가 늘어나며 국내 기업의 기술과 영업비밀이 위협을 받고 있다"며 "중소기업의 사이버 위협 대응 역량을 높이고 기술 보호 지원을 강화해야 한다"고 강조했다.

이어 "사이버 해킹은 개별 기업의 문제가 아니라 국가 경쟁력과 직결된 사안"이라며 "정부 차원의 특단의 대책과 함께 중소기업을 위한 보안 인프라 확충과 지원이 시급하다"고 덧붙였다.