해킹 등 사이버침해 신고...2019년 418건에서 2022년 1,142건으로 대폭 증가
지난해 사이버침해 사고 중 88.5%...자체 대응 어려운 중소기업들로 나타나
윤영찬 의원, 사이버침해 대응 지원 위한 장기간 인력 수요 계획 및 예산 뒷받침 돼야

[보안뉴스 이소미 기자] 민간 분야를 대상으로 한 사이버침해 사고 발생률이 해마다 그 증가폭을 키워가고 있다. △시스템 해킹 △디도스 공격 △랜섬웨어 감염 등 민간을 대상으로 한 공격이 지속적으로 늘어나고 있는 반면, 정부의 인력·예산 지원은 축소돼 대응적인 측면에서 미흡한 것으로 드러났다.


과학기술정보방송통신위원회 윤영찬 국회의원이 한국인터넷진흥원(이하 KISA)으로부터 제출받은 자료에 따르면, 민간 분야에 대한 사이버침해 신고는 최근 5년간 꾸준히 증가해 1년 사이 약 2배 가까이 급증했다. 2021년에는 640건이었으나, 2022년에는 1,142건으로 집계됐다.


실제 사이버침해 사고 대응을 위한 KISA 사이버침해대응본부의 침해대응 인력은 2018년 128명에서 2023년 122명으로 감축되면서 현장 업무는 더욱 가중되고 있다. 또한, 고질적인 보안 인력 부족으로 인해 사고 발생 시 대응이 지연되는 등 악순환에 빠질 수밖에 없는 상태다.


‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제48조3에 따라 사업자는 침해사고가 발생하면 그 사실을 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응 및 재발 방지책 마련에 나서야 한다.

그러나 사이버침해가 발생하더라도 기업들이 이미지 실추 등을 이유로 신고하지 않고 넘어가는 경우도 허다한 것으로 나타났다. 이를 방지하기 위해 정부가 사이버침해 미신고 기업에 과태료를 부과하는 제도를 도입했지만, 최근 5년간 신고 의무 미이행을 이유로 기업에 과태료를 부과한 사례는 단 한 건도 없었다. 이는 사이버침해 미신고 건을 파악해야 할 KISA의 대응 인력이 크게 부족한 점을 들 수 있다.

심지어 KISA 사이버침해대응본부의 내년도 예산은 약 270억 원으로 감액 편성됐다. 정부는 지난해 ‘사이버 보안’을 ‘12대 국가 전략기술’로 선정해 적극 육성해 나갈 것을 강조한 바 있다. 이를 실현하기 위해서는 보다 적극적으로 사이버침해대응 전략을 수립해 나가야 하는 상황이라고 지적했다.


윤영찬 의원은 “작년 사이버침해 사고 중 88.5%가 자체 대응 역량을 갖추기 힘든 중소기업을 대상으로 발생했다”면서, “사이버침해 사고에 적극 대응하고 건전한 기업활동 보장을 위해 정부 차원에서 충분한 인력 양성과 예산 지원이 함께 이뤄져야 한다”고 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>