사고 대응 및 재발 방지책 필요 자원 부족
매일일보 = 김혜나 기자 | 민간을 겨냥한 사이버 침해사고 신고 건수가 급증하고 있지만, 정부의 대응은 오히려 뒷걸음질치고 있다는 지적이 제기되고 있다.
30일 홍석준 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 민간분야 사이버 침해사고 신고접수 건수에 따르면, 분산서비스거부(DDoS·디도스) 공격, 악성코드 감염 및 유포, 시스템 해킹 등 민간분야 사이버 침해사고 접수 건수는 2017년 287건, 2018년 500건에서 지난해 1142건으로 늘었다.
피해 업종별로 보면, 지난해 기준 정보통신업이 409건으로 피해 건수가 가장 많았다. 제조업이 245건, 도소매업이 156건으로 그 뒤를 이었다. 제조업과 도소매업의 경우 2021년 이후 사이버 침해신고가 크게 증가했다.
특히 시스템 해킹의 증가세가 심상찮다. 시스템 해킹 발생은 2017년 63건에서 2018년 이후 250여건 이상으로 늘다가 지난해에는 673건으로 폭증했다. 시스템 해킹은 보안의 취약점을 노려 해당 시스템의 관리자 권한을 취득하는 등 시스템 자체에 대한 공격을 의미한다.
팬데믹 기간 원격 근무가 늘어나며 사이버 보안의 중요성이 강조됐다. 그러나 한국인터넷진흥원(KISA)의 사이버침해대응본부 인력은 2017년 134명에서 2018년 128명, 2019년 116명으로 사이버침해 피해가 폭증한 2018년 이후 오히려 줄었다. 특히 내년 KISA 사이버침해대응본부 예산도 약 270억원 감액됐다.
KISA는 과학기술정보통신부 산하 정보보호 및 디지털 전문기관이다. 미래 사이버보안 정책·제도에 대한 연구부터 사이버 침해사고 대응, 개인정보보호 및 활용, 디지털산업 진흥·육성, 디지털 안전 기반 지원 등의 업무를 수행한다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 사업자는 침해 사고가 발생하면 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 신고를 접수한 KISA는 사이버침해대응본부의 현장 조사를 통해 사고 대응과 재발 방지책 마련에 나서야 한다. 이러한 역할을 수행하는 기관의 인력이 줄어들며 인력 부족으로 인해 사건 해결이 미뤄지는 등의 악순환이 우려되는 상황이다.
홍석준 의원은 “사이버 해킹은 경제적 피해뿐만 아니라 국가 안보와 직결된 중요한 문제”라며 “사이버 보안에 허점이 있는지 철저한 점검과 대비가 필요하다”고 지적했다.
