최근 6년간 국내 기업이 당국에 신고한 사이버 침해 사고 건수가 7천 건을 넘어선 것으로 집계됐다. 특히 시스템 해킹이 전체 사고에서 차지하는 비중이 크게 늘면서, 사이버 보안 문제가 단순한 기술 수준을 넘어 국가적 위기로 인식돼야 한다는 목소리가 나오고 있다.
국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원실이 한국인터넷진흥원으로부터 제출받은 통계에 따르면, 2020년부터 2024년 9월 14일까지 기업이 사이버 침해 사고로 당국에 신고한 건수는 총 7천198건에 달했다. 이 수치는 금융위원회 관할 하에 있는 금융회사 관련 사고까지 포함된 것으로, 전 산업 분야의 침해 현황을 포괄하고 있다.
연도별 추이를 보면, 2020년과 2021년에는 각각 603건, 640건으로 유사한 수준이었지만, 2022년 1천142건, 2023년 1천277건, 2024년에는 1천887건으로 급격히 증가했다. 특히 올해는 아직 3개월 이상 남은 시점임에도 이미 1천649건이 접수돼 작년 한 해와 비슷한 수준에 도달했다는 점에서, 향후 더욱 증가할 가능성이 크다.
공격 유형별로는 시스템 해킹이 전체의 60.5%인 4천354건으로 가장 많았다. 악성 코드 유포와 디도스(분산 서비스 거부) 공격이 그 뒤를 이었는데, 각각 20.9%와 18.6%의 비중을 차지했다. 특히 시스템 해킹은 2020년 당시 전체 침해 사고 중 41.4%였으나, 2023년에는 72.8%까지 비중이 급상승했고, 2024년에도 61.3%로 높은 수준을 유지하고 있다. 같은 기업이 여러 차례 해킹을 당한 사례도 적지 않아, 2회 이상 해킹 신고를 한 기업은 367곳에 달했고, 이 중 3회 이상은 71곳, 4회 이상은 31곳이나 됐다.
업종별로는 정보통신업의 피해가 가장 두드러졌으며, 제조업과 각종 단체 및 개인 서비스 업종도 다수 포함됐다. 기업 규모별로는 중소기업의 피해가 전체의 82%에 해당하는 5천907건으로 압도적으로 많았고, 중견기업과 대기업은 각각 592건과 242건이었다. 대기업의 피해 건수가 적은 이유에 대해 전문가들은 보안 역량이 상대적으로 높기 때문이며, 기업 수 자체가 적은 것도 통계에 영향을 준다고 분석한다. 그렇지만 한 번의 사고로도 막대한 개인정보 유출이 발생할 수 있는 만큼, 대기업 보안의 중요성은 여전히 높게 평가된다.
황정아 의원은 정보통신, 금융기관 등을 겨냥한 최근 연쇄 해킹 사건들을 예로 들어, 사이버 보안 문제가 국민 생활과 직결되는 중대한 사안이라고 말했다. 따라서 민간과 정부가 공동으로 대응 시스템을 구축하고, 고의적인 은폐나 축소 사례에 대해서는 징벌적 제재를 통해 기업의 책임성을 높여야 한다는 점을 강조했다. 동시에 해킹 피해 기업에 대한 정부의 지원은 확대되어야 한다는 입장이다.
이 같은 현상은 디지털화가 가속화되는 경제 환경 속에서 앞으로 더 빈번해질 수 있는 만큼, 기업의 자발적인 보안 투자와 함께 정부 차원의 제도적 보완이 시급하다는 지적이 나오고 있다. 시스템 해킹이 전방위적으로 확산되는 추세인 만큼, 사이버 보안 정책은 단기 대응을 넘어서 중장기 전략으로 추진될 필요가 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>