사이버 침해 1000건 넘어…내 통신사·내 서점 털렸다 '일상 파괴' 해킹 급증

[이코노믹데일리] 국내 사이버 침해 사고가 양적으로 급증하고 공격 방식은 국민 생활과 밀접한 플랫폼을 겨냥해 사회적 파장을 극대화하는 방향으로 고도화되고 있다. 하지만 정작 피해 기업이 따라야 할 신고 체계는 주무 부처에 따라 이원화돼 있어 현장의 혼선을 가중시킨다는 지적이 나온다.

한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해사고 신고 건수는 총 1034건으로 전년 동기 대비 15% 증가했다. 이 추세라면 연말에는 2000건에 육박할 전망이다. 특히 전체의 절반 이상을 차지하는 서버 해킹은 올해 상반기에만 531건이 신고되며 가파른 증가세를 보였다.

공격의 양상도 달라졌다. 과거 영세 기업을 대상으로 금전을 요구하던 방식에서 벗어나 최근에는 SK텔레콤, 예스24, SGI서울보증 등 수백만명이 이용하는 대기업과 중견기업의 서비스가 주된 공격 대상이 되고 있다.

박용규 KISA 위협분석단장은 “해커들은 국민 생활과 밀접한 많은 사람들이 이용하는 플랫폼을 집중적으로 노리고 있다”며 “개인정보 유출을 통해 협상에서 우위를 확보하려는 전략”이라고 분석했다. 공연 예매 시스템을 마비시키거나 보험사의 업무를 중단시키는 등 이용자 불편을 극대화해 기업을 압박하는 ‘투자 대비 효과(ROI)’가 높은 공격이 늘고 있다는 설명이다.

문제는 피해 기업이 따라야 할 신고 절차가 복잡하다는 점이다. 현재 ‘침해사고’는 정보통신망법에 따라 24시간 내에 과학기술정보통신부나 KISA에 개인정보 ‘유출사고’는 개인정보보호법에 따라 72시간 내에 개인정보보호위원회나 KISA에 각각 신고해야 한다.

두 법이 바라보는 관점과 목적이 다르기 때문이지만 해킹으로 인한 정보 유출처럼 두 사고가 동시에 발생하는 경우 현장에서는 혼선이 빚어질 수밖에 없다. 박 단장은 “KISA에 신고한다는 공통점이 있지만 과기정통부와 개인정보위라는 부처가 다르다 보니 신고 이후 정보 공유 등 상황이 복잡한 경우가 있다”고 인정했다.

이에 KISA는 통합 신고 체계의 필요성을 제기하고 있다. 박 단장은 “통합 신고를 받은 뒤 유출 여부까지 판단되면 망법에 의해 신고까지 된 것으로 처리하는 방향”을 제안하며 “부처 간 협의가 필요해 시간이 걸리는 부분”이라고 말했다.

고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 기술적 방어 체계 강화와 더불어 피해 기업이 신속하고 명확하게 대응할 수 있도록 흩어져 있는 신고 및 지원 체계를 일원화하는 제도적 개선이 시급하다는 목소리가 커지고 있다.