[단독]文정부 당시 사이버해킹 무법천지…5년새 4배 급증

홍석준 국민의힘 의원, 한국인터넷진흥원 자료 분석
2017년 287건→ 2022년 1142건…해킹방식도 진화
보안 취약한 제조업체 등 노려…"미신고 제재해야"
文정부, 해킹 느는데 대응 인력 오히려 줄여

[이데일리 김기덕 기자] 지난 문재인 정부 시절 민간 분야 해킹신고가 4배나 급증한 것으로 나타났다. 특히 보안 수준이 상대적으로 떨어지는 중소 제조업체 등을 타깃으로 하는 해킹 공격이 빈번하게 발생, 개인정보가 유출되는 사례가 늘고 있는 추세다. 하지만 해킹 대응 인력이나 예방책이 여전히 미흡해 서둘러 대책을 마련해야 한다는 지적이 나온다.

국회 과학기술정보방송통신위원회 소속 홍석준 국민의힘 의원이 15일 한국인터넷진흥원으로 제출받은 자료를 분석한 결과 민간 분야 해킹신고 건수는 지난 2017년 287건에서 2022년 1142건으로 5년 새 4배 가까이 급증했다. 올 들어 8월 현재까진 890건으로 집계됐다.

민간분야 해킹 신고는 디도스(DDoS) 공격, 악성코드 감염·유포, 시스템 해킹 등으로 나뉜다. 문재인 정부 시절인 지난 5년 간 가장 많이 늘어난 해킹 신고는 시스템 해킹(63건→ 513건) 분야로 8배가 넘게 늘었다. 같은 기간 DDoS 공격(96건→ 159건)과 악성코드 감염·유포(128건→218건)는 각각 66%, 70% 늘었다.

(자료 출처: 한국인터넷진흥원 제공)

업종별로는 개인정보가 가장 많이 몰려 있는 정보통신업을 노린 해킹 신고 건수가 가장 많았다. 정보통신업 해킹 신고 건수는 △2017년 112건 △2018년 211건 △2019년 261건 △2020년 335건 △2022년 409건 △2023년 8월 현재 327건을 기록했다.

다만 최근 들어 해킹 공격자들이 가장 많이 노린 곳은 보안 수준이 낮은 중소 제조업체나 도매·소매업인 것으로 나타났다. 제조업은 2017년 31건이던 해킹 신고 건수가 2022년 245건으로 8배나 급속히 늘었다. 이 기간 도매 및 소매업을 대상으로 한 사이버 침해사고도 29건에서 156건으로 5배 이상 급증했다.

해킹 공격 방식이 점차 진화하고 있다는 점도 우려스러운 대목이다. 기존 랜섬웨어(Ransom·Software 합성어) 공격은 특정 서버에 침투해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 방식이었다. 이 방식은 최근 서버 침투로 핵심 데이터를 빼돌림과 동시에 백업 서버에 저장된 백업 데이터까지 암호화하는 ‘다중협박 방식’으로 더욱 교묘해졌다. 예컨대 제조업은 랜섬웨어 감염을 통해 전산망과 인터넷, 사내 네트워크를 마비시키는 행위다. 도매 및 소매업 분야의 경우 오픈마켓 기업을 대상으로 상품권을 무단 탈취하거나, 온라인서점 전자책 사이트를 해킹해 전자책을 유출하는 공격 방식이다.

한국인터넷진흥원 제공.

문제는 사이버 침해가 급증하는 상황에서 대응 인력이 오히려 감소하고 있다는 점이다. 실제로 문 정부 시절 한국인터넷진흥원 사이버침해대응본부의 인력은 2017년 134명에서 2020년 110명 수준으로 줄었다.

국회 차원에서도 기업들의 보안 방지를 위해 관련 법 개정에 나서야 한다는 목소리가 나오고 있다. 사이버 침해사고가 발생할 경우 이를 관계 행정기관에 통지하는 내용을 담은 현행 정보통신기반보호법에는 미이행에 따른 제재 규정이 없다. 이동통신사의 무선인터넷망이나 병·의원 의료정보시스템, 금융사 인터넷뱅킹시스템 등 주요 기반시설에서 개인정보가 유출돼도 미신고에 따른 처벌 규정이 없어 더욱 피해를 키울 수 있다는 지적이다.

홍 의원은 “중요 기관의 침해 사고의 피해확산 방지와 신속한 대응 및 복구 등을 위해 법 개정이 필요하다는 지적이 제기되고 있다”며 “통보의무를 이행하지 않을 경우 과태료 부과 등 제재할 수 있는 조치를 마련할 것”이라고 말했다.

홍석준 국민의힘 의원.(사진 =이데일리 노진환 기자)

김기덕 (kiduk@edaily.co.kr)