뉴스핌

제보

홈주요뉴스 경제

[단독] 중소기업 '사이버 침해' 4년새 70% 급증…정부, 피해액·원인 파악 못해

기사등록 : 2022-09-29 05:00

피해기업 88% 이상이 중소기업
허은아 "정부가 민관협력 주도해야"

[서울=뉴스핌] 박성준 기자 = #지난 1월 경기도 수원 소재에 있는 골프 관련 중소기업은 랜섬웨어 감염으로 골프장 예약 시스템이 마비됐다. 지난 9월에는 경기도 화성 소재에 있는 타일·벽돌 제조업체에서도 랜섬웨어로 생산공정에 차질이 발생했다.

최근 4년간 랜섬웨어 등에 의한 '사이버 침해사고'가 꾸준히 증가하는 가운데, 특히 상대적으로 보안체계가 취약한 중소기업의 피해가 급증하고 있는 것으로 집계됐다.

29일 국회 과학기술정보방송통신위원회 소속 허은아 국민의힘 의원이 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, KISA에 신고 접수된 사이버 침해사고는 중소기업 기준 지난 2019년 386건에서 올해 8월까지 655건으로 70%가량 증가한 것으로 밝혀졌다.

특히 올해 8월까지 접수된 사이버 침해사고 건수는 작년 한해 전체 건수에 달할 정도로 급증하고 있다.

사이버 침해사고 유형 중 '악성코드 감염·유포'는 2019년 59건에서 2022년 8월 기준 234건으로 약 4배 급증했음에도 정부 측에서는 정확한 원인과 피해액조차 파악하지 못하고 있었다.

한국인터넷진흥원 관계자는 "악성코드 감염·유포의 대표적인 형태는 랜섬웨어 침해로, 파일을 암호화해 직접적인 수익 창출이 가능하기 때문에 증가추세를 보이는 것으로 유추하고 있다"고 말했다.

사이버 침해사고가 급증하면서 피해를 입은 기업 수도 증가하고 있다. 올해 8월까지 피해를 신고한 738곳 중 88%에 해당하는 655곳이 중소기업인 것으로 나타났다. 상대적으로 사이버 보안에 대한 투자와 인력이 부족한 중소기업의 피해가 큰 것이다.

한국인터넷진흥원 관계자는 "사이버 침해사고 방지를 위해 '사이버대피소', '내 서버 돌보미 서비스' 등 다양한 시스템을 운영 중이지만 보급화되기까지 더 많은 홍보가 필요한 상황"이라고 설명했다.

허은아 의원은 "현재 정부에서는 사이버 침해사고로 인한 기업들의 피해 산정 기준을 마련하지 못해 피해 추산액조차 집계하지 못하고 있다"며 "4년째 제자리걸음인 한국인터넷진흥원 사이버 침해 대응인력을 확충하는 등 사이버 침해사고로부터 안전한 대한민국을 만들기 위해 정부가 모범을 보여 민관 협력을 주도해야 한다"고 말했다.