최근 6년간 기업이 당국에 신고한 사이버 침해 사고가 7천건을 넘어선 것으로 나타났습니다.

해마다 급증하는 침해 사고를 국가 안보 차원의 위기로 여기고 민관이 함께 제도를 재정비해 대응해야 한다는 지적이 나옵니다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 2020년부터 올해 9월 14일까지 당국에 접수된 기업의 정보 침해 신고 건수는 7,198건에 달했습니다.

금융위원회 소관 금융사 해킹 사례까지 포함한 수치입니다.

연도별로 보면 2020년과 2021년 각각 603건, 640건이었던 신고 건수는 2022년 1,142건으로 급증했습니다.

이후 2023년 1,277건과 2024년 1,887건으로 늘었고, 올해는 아직 3개월 이상 남았음에도 1,649건으로 지난해 전체 건수에 근접했습니다.

기업 규모별로는 중소기업이 5,907건(82%)으로 가장 많았고, 중견기업 592건, 대기업 242건 순이었습니다.

비영리기업도 457건으로 나타났습니다.

대기업은 상대적으로 해킹 건수가 적게 집계됐지만, 이는 보안 역량이 상대적으로 높은 점과 더불어 기업 수 자체가 적은 영향도 작용한 것으로 보입니다.

다수의 고객 정보를 보유하고 있는 대기업은 해킹 피해가 발생할 때 그 파급력이 큽니다.

유형별로는 '시스템 해킹'이 4,354건(60.5%)으로 가장 많았고, 악성코드 감염·유포(1,502건·20.9%)와 디도스 공격(1,342건·18.6%)이 뒤를 이었습니다.

특히 시스템 해킹은 2020년 250건으로 그 해 발생한 침해사고(603건) 중 41.4%였지만 지난해에는 비중이 1,887건 중 1,373건으로 72.8%까지 늘었습니다.

올해도 1,649건 중 1,011건(61.3%)이 시스템 해킹으로 집계됐습니다.

시스템 해킹은 반복 발생하는 경우도 많았습니다.

2020년부터 올해 8월 10일까지 2회 이상 시스템 해킹을 신고한 기업은 367곳, 3회와 4회 이상 신고한 곳은 각각 71곳과 31곳이었습니다.

업종별로는 정보통신업이 침해사고에 가장 취약했습니다.

제조업, 협회 및 단체 수리 및 기타 개인 서비스업도 피해가 빈발했습니다.

황정아 의원은 "최근 통신사와 금융기관 해킹으로 국민의 피해가 극심해지면서 이제 사이버 보안은 단순한 기술 문제가 아닌 국가 안보적 차원에서 민관이 함께 대응해 나가야 할 필요가 커지고 있다"고 강조했습니다.

황 의원은 "KT 사태에서처럼 고의적 은폐나 축소가 드러난 경우 징벌적 제재를 가해 기업의 책임성을 강화하는 한편, 기업의 적극적인 침해 대응에 대한 지원은 대폭 강화해 사이버 안보를 강화하는 제도적 기반을 마련해야 한다"고 덧붙였습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김주영(ju0@yna.co.kr)