정보보안 침해사고, 상반기에만 2.2배 급증…예스24·SGI도 뚫렸다

올해 상반기 국내에서 발생한 정보보안 침해사고 신고 건수가 크게 늘어난 것으로 나타났다. 한국인터넷진흥원(KISA)에 따르면, 올해 1월부터 6월 사이 접수된 침해사고 신고는 1,034건으로, 2022년 같은 기간의 473건과 비교해 약 2.2배 증가했다.

해당 수치는 2023년 664건, 지난해 899건으로 이어졌던 꾸준한 증가 추세가 올해 들어 더욱 가팔라졌음을 보여주는 대목이다. 침해사고는 기업 및 기관의 정보시스템이 외부 공격으로 인해 기능을 상실하거나 데이터가 손상·유출되는 경우를 뜻하며, 대표적으로 분산서비스거부(디도스), 랜섬웨어 감염, 시스템 해킹 등이 여기에 포함된다.

KISA는 이 같은 침해사고가 최근에는 전자책 플랫폼 예스24, 보증보험을 제공하는 SGI서울보증 등 국민의 일상과 밀접한 기업을 중심으로 확대되고 있다고 설명했다. 이는 해커들이 사회적 파급력이 크고 개인정보를 다량 보유한 기관을 우선 타깃으로 삼는 경향 때문으로 보인다.

정보통신망법에 따르면 관련 기업은 침해사고를 인지한 순간부터 24시간 이내에 사고 발생 시각, 원인, 피해 규모 등을 KISA에 신고해야 한다. 초기 조사 이후 과학기술정보통신부가 시정명령이나 재발 방지를 위한 추가 조치에 나서는 구조다. 특히 유출 사고의 경우, 주민등록번호나 건강정보처럼 민감한 개인식별정보가 1천 명 이상에게서 유출됐다면, 개인정보보호위원회나 KISA에 반드시 세부 내용을 신고해야 한다.

사안의 중요성을 감안해 KISA는 조사 절차를 이원화하고 있다. 개보위는 신고 접수 이후 자료 요청 및 현장 검사를 맡고, KISA는 디지털 포렌식 전문가들이 로그 파일 수집, 시스템 분석, 관계자 인터뷰 등을 통해 사고 원인을 규명한다. 박용규 KISA 위협분석단장은, 침해사고 신고를 지연하거나 누락할 경우 과태료가 부과된다고 강조하며, 특히 해커가 금전을 요구하는 유출 사고의 경우 제때 신고해 피해 확산을 막는 것이 무엇보다 중요하다고 당부했다.

이 같은 사이버 침해사고 증가 추세는 디지털 의존도가 높은 사회구조 속에서 기술 악용 가능성이 커지고 있다는 신호로 해석된다. 전문가들은 향후에도 침해사고 발생은 이어질 수 있으나, 정부의 관리체계 강화와 기업의 보안 의식 제고가 병행된다면 피해 규모는 점차 줄어들 것으로 기대하고 있다.