[시민일보 = 여영준 기자] 최근 6년간 기업이 당국에 신고한 사이버 침해 사고가 7000건을 넘어선 것으로 확인됐다. 

국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원은 21일 배포한 보도자료를 통해 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 분석한 결과 2020년부터 올해 9월14일까지 접수된 기업의 사이버 침해 신고 건수는 7198건에 달하는 것으로 나타났다. 

이는 금융위원회 소관 금융사 해킹 사례까지 포함된 수치다.

연도별로는 2020년과 2021년 각각 603건, 640건이었던 사이버침해 신고 건수는 2022년 1142건으로 급증했다. 이후 2023년 1277건과 2024년 1887건으로 늘었고, 올해는 아직 3개월 이상 남았음에도 1649건으로 지난해 전체 건수에 근접했다.

기업 규모별로는 중소기업이 5907건(82%)으로 가장 많았고, 중견기업 592건, 대기업 242건 순이었다. 비영리기업도 457건으로 나타났다.

대기업은 상대적으로 해킹 건수가 적게 집계됐지만, 이는 보안 역량이 상대적으로 높은 점과 더불어 기업 수 자체가 적은 영향도 작용한 것으로 보인다. 다수의 고객 정보를 보유하고 있는 대기업은 해킹 피해가 발생할 시 그 파급력이 크다.

유형별로는 ‘시스템 해킹’이 4354건(60.5%)으로 가장 많았고, 악성코드 감염ㆍ유포(1502건ㆍ20.9%)와 디도스 공격(1342건ㆍ18.6%)이 뒤이었다.

특히 시스템 해킹은 2020년 250건으로 그 해 발생한 침해사고(603건) 중 41.4%였으나 2024년에는 비중이 1887건 중 1373건으로 72.8%까지로 증가했다. 이는 2023년에 시스템 해킹 신고가 764건이었던 것과 비교하면 1년 사이 약 2배 가량 증가한 수치이다. 올해도 전체 1649건 중 1011건(61.3%)이 시스템 해킹으로 집계됐다.

황 의원은 “KT 사태에서처럼 고의적 은폐나 축소가 드러난 경우 징벌적 제재를 가해 기업의 책임성을 강화하는 한편, 기업의 적극적인 침해 대응에 대한 지원은 대폭 강화해 사이버 안보를 강화하는 제도적 기반을 마련해야 한다”고 덧붙였다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]