해킹 전문가 부족 무방비 상태 해킹 피해 90% 발생
원전중소업계 “자금부족 전문가·시스템 확보 힘들어”
국내 중소기업들이 사이버위협으로 기술유출 및 시스템 해킹 피해가 급증해 이에 대한 대책마련이 시급한 것으로 나타났다.
국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 17일 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 지난 2019년부터 2021년 7월 말 현재까지 최근 3년간 해킹으로부터 피해를 입은 민간기업이 1,383건으로 이중 중소기업이 1,246건으로 90% 이상 차지한 것으로 분석됐다.
이같이 중소기업이 사이버 해킹에 취약한 것은 자금이 부족한 중소기업으로서는 해킹 전문가를 확보할 수 없고, 해킹 방지 시스템을 설치할 수 없는 점도 커다란 요인으로 꼽히고 있다.
연도별로는 ▲2019년 418건, ▲2020년 603건, ▲2021년 7월 말 현재 362건이 발생했고, 월평균으로는 ▲2019년 34건, ▲2020년 50건, ▲2021년 7월 말 현재까지 51건에 이르는 것으로 나타났다. 올해 남은 기간을 월평균으로 연말까지 산정했을 경우 최대 600건 이상 발생할 것으로 예상된다.
같은 기간동안 기업 규모별로는 ▲중소기업이 1,246건의 피해를 입으면서 전체 90%를 차지했다. 이어, ▲비영리 기업 95건(7%), ▲대기업 42건(3%) 순으로 나타났다.
올해의 경우, ▲중소기업 338건(93%), ▲비영리 기업 15건(7%), ▲대기업 9건(2%) 등 전년도 대비 대기업과 비영리 기업은 감소했지만, 중소기업은 오히려 증가한 것으로 조사됐다.
해킹 유형별로는 같은 기간동안 ▲시스템 해킹이 614건으로 전체 44%를 차지해 가장 많았으며, 이어 ▲DDos 1,246건(33%), ▲악성코드 감염?유포 304건(22%) 순으로 나타났다.
올해의 경우, ▲시스템 해킹 160건(44%), ▲악성코드 감염?유포 105건(29%), ▲DDos 97건(27%) 등 악성코드 감염?유포가 DDos 보다 더 많이 발생한 것으로 확인됐다.
하지만 경찰청이 양정숙 의원실에 제출한 자료에 따르면, 지난 2019년부터 2021년 7월 말 현재까지 발생한 사이버위협 사건 현황을 분석한 결과, 사이버위협 발생 건수 9,653건 중 실제 검거된 건수는 2,262건으로 검거율 23%에 불과했다.
연도별로는 ▲2019년 3,638건이 발생했고, 이중 28%인 1,007건이 검거되고 ▲2020년에는 4,344건 중 911건(21%), ▲2021년 1,671건 중 344건(20.6%) 등 매년 검거 건수가 감소한 것으로 나타났다.
특히, 올해 발생한 사이버위협 유형별 검거 건수는, ▲해킹 1,181건 중 176건(15%), ▲악성프로그램 76건 중 36건(45%), ▲디도스 7건 중 3건(43%), ▲기타 407건 중 131건(32%) 순으로 나타났다.
양정숙 의원은 “사이버위협으로 대기업 및 비영리 기업의 피해는 줄어들고 있으나, 중소기업의 피해는 오히려 증가하고 있다”며, “올해의 경우 ‘악성코드 감염?유포’가 ‘DDos’보다 더 많이 발생함에 따라 적절한 대처가 필요하다”고 지적했다.
양 의원은 “사이버위협에 대한 검거 비율은 감소하는 추세로 해킹이 가장 많이 발생했지만 정작 검거 비율은 현저하게 낮아 민간기업의 사이버 해킹 피해가 우려된다”며, “사이버위협 발생 원인 분석을 통한 민간기업이 해킹 및 Ddos에 대해 원할하게 대처할 수 있는 안전한 환경을 제공할 필요가 있다”고 강조했다.
원자력산업계의 한 중소기업 대표는 “원자력 관련 기술은 최고의 국가 보안이 필요한 업종이지만 자금이 턱없이 부족한 중소기업으로서는 해킹 전문가 확보느 물론 고가의 해킹 방지 시스템을 설치하는데 큰 어려움을 겪고 있다”고 말하고 “정부차원의 대책 마련이 시급한 실정”이라고 하소연하고 있다.