랜섬웨어 3년새 8배 ↑, 늘어난 해킹… KISA 대응인력 되레 줄었다

임종철 디자이너 /사진=임종철 디자이너

민간 부문 해킹이 매년 늘어나는 데다 랜섬웨어 공격도 최근 3년새 8배로 폭증하는 상황에서도 해킹 대응을 위한 공공기관의 인력은 되레 줄어든다는 지적이 제기됐다.

16일 국회 과학기술방송통신위원회 소속 박완주 의원실이 KISA(한국인터넷진흥원)에서 받은 자료에 따르면 민간분야 사이버 침해사고 신고 건수는 2019년 418건, 2020년 603건, 2021년 640건, 2022년 1142건으로 매년 늘었다. 올해 들어서도 791건의 신고가 접수됐다.

이용자 및 기업·기관의 PC나 시스템을 마비시키고 몸값을 요구하는 공격 방식 및 이에 쓰이는 악성 프로그램을 일컫는 랜섬웨어 공격도 2019년 39건에서 2022년 325건으로 8배 이상 수준으로 늘었다. 중소기업이 전체 침해사고의 82%를 차지하고 있다.

그러나 KISA의 사이버침해대응본부 인력은 지난 5년간 평균 120명에 그쳤고 그나마도 2021년 124명에서 올해 122명으로 소폭 줄어드는 모습까지 나타났다.

박 의원은 "사이버 침해사고 건수는 매년 대폭 증가하고 있는데 대응인력은 여전해 제대로 대응할 수 있을지 의문"이라며 "정부는 고도화된 사이버 공격에 대한 대응인력 증원 등 강경한 대책 마련을 해야한다"고 했다.

또 "정부는 사이버 침해사고 특성상 피해 범위 정의 및 피해기업의 보유 데이터 가치 산정이 어렵고, 손해배상 및 복구비용 추정을 위한 누적 데이터 등이 없어 피해 규모를 산정하는 것이 사실상 어렵다고 답변했다"며 "피해기업에 대한 피해 규모조차 알지 못하는 정부가 기술 지원만 하는 것은 반쪽짜리 대응에 그친다"고 했다.

황국상 기자 gshwang@mt.co.kr