해킹·유출사고 갈수록 확대… 6년간 침해사고 7천건

지난 2020년부터 접수된 기업 정보침해 신고건수 7천198건
2020년 603건→2022년 1천142건→지난해 1천887건 급증
"기업 징벌적 제재, 정부 지원 등으로 사이버 안보 강화해야"

민생경제연구소, 서울YMCA 시민중계실, 참여연대 민생희망본부, 한국소비자연맹 등 시민단체 관계자들이 15일 서울 종로구 KT광화문빌딩 웨스트사옥 앞에서 SKT 유심 해킹·KT 소액결제 피해 사태에 관해 이동통신사와 정부가 무책임한 행태를 보였다며 이를 규탄하고 있다. 연합뉴스

국내 통신사와 금융사 등에서 발생하는 사이버 침해사고 규모가 해마다 커지고 있다. 지난 4월 SK텔레콤 해킹 사태가 터진 데 이어 최근 롯데카드, KT 침해사고 등이 연이어 불거지면서 소비자 불안감이 고조되는 상황이다.

21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난 2020년부터 지난 14일까지 당국에 접수된 기업의 정보침해 신고건수는 7천198건이다. 이는 금융위원회 소관 금융사 해킹 사례까지 포함한 수치다.

연도별로 보면 신고건수는 2020년 603건에서 2022년 1천142건, 지난해 1천887건으로 급증했다. 유형별로는 '시스템 해킹'이 4천354건(60.5%)으로 가장 많았고, 악성코드 감염·유포(1천502건·20.9%)와 디도스 공격(1천342건·18.6%)이 뒤를 이었다.

침해사고에 가장 취약한 업종은 정보통신업으로 조사됐다. 최근에는 KT가 이용객 무단 소액결제 피해와 해킹 사고로 곤욕을 치르고 있다. KT는 지난 18일 밤 자사 서버에서 침해 흔적 4건과 의심 정황 2건을 확인하고 KISA에 신고했다고 밝혔다.

중소기업이 전체 해킹 대상의 82%를 차지한다는 조사 결과도 나왔다. 국회 산업통상자원중소벤처기업위원회 소속 김동아 더불어민주당 의원이 KISA로부터 받은 자료를 보면 민간 기업을 대상으로 한 사이버 해킹 건수는 2021년부터 지난달까지 모두 6천447건에 달했다.

최근 5년간 사이버 해킹 총 6천447건 중 약 82%인 5천286건은 중소기업을 대상으로 이뤄졌다. 대기업과 달리 보안 투자 여력이 제한적인 중소기업들은 사이버 해킹 문제에 더욱 취약할 수밖에 없는 구조적 문제를 안고 있다는 게 김 의원 진단이다.

대기업을 상대로 한 사이버 해킹 사례가 전년 동기 대비 늘어난 점도 주목할 만하다. 올해 1~8월 모두 53건으로 지난해 연간 건수(56건)에 육박했다. 사이버 침해사고를 고의적으로 은폐하거나 축소하는 경우 징벌적 제재를 내리고, 침해 대응을 위한 정부 지원은 확대해 사이버 안보를 강화해야 한다는 지적이 뒤따른다.

김 의원은 "매년 사이버 해킹 시도가 늘어나며 국내 기업의 기술과 영업비밀이 위협을 받고 있다. 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 국내 기업의 피해뿐만 아니라 국가 경제에도 큰 타격을 초래한다"면서 "정부 차원의 특단의 대책과 함께 중소기업을 위한 보안 인프라 확충과 지원이 시급하다"고 강조했다.