최근 5년간 '기업 타깃' 사이버 해킹 6447건…피해 82%는 중소기업에 집중

[이코노믹데일리] 최근 5년간 국내 민간 기업을 대상으로 한 사이버 해킹 피해가 6400여 건에 달하며 그중 80% 이상이 보안 투자가 취약한 중소기업에 집중된 것으로 나타났다. 특히 시스템을 직접 파괴하거나 마비시키는 방식의 공격이 급증하고 있어 이는 개별 기업의 피해를 넘어 국가 경제와 산업 경쟁력을 위협하는 심각한 문제라는 지적이 나온다.

21일 국회 산업통상자원중소벤처기업위원회 소속 더불어민주당 김동아 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2021년부터 올해 8월까지 민간 기업 대상 사이버 해킹 신고 건수는 총 6447건으로 집계됐다.

연도별로는 2021년 640건에서 2024년 1887건으로 3배 가까이 급증했으며 올해는 8월까지만 해도 1501건이 접수돼 이미 지난해 전체 건수에 근접하는 등 피해 증가세가 매우 가파르다.

김동아 의원은 “매년 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 우리 기업의 피해뿐만 아니라 국가 경제에도 큰 타격을 초래한다”고 지적했다.

◆ 피해의 82%는 중소기업 ‘보안 양극화’ 심각…단순 금전 탈취 넘어

더 큰 문제는 피해가 특정 계층에 집중되고 있다는 점이다. 최근 5년간 발생한 해킹 6447건 중 무려 82%에 해당하는 5286건이 중소기업을 대상으로 발생했다. 이는 대기업에 비해 정보보호 인력이나 예산 확보에 어려움을 겪는 중소기업들이 사이버 공격에 얼마나 취약한지를 보여주는 명백한 증거다.

하지만 대기업도 더 이상 안전지대가 아니다. 올해 1~8월 대기업 대상 해킹 신고 건수는 53건으로 이미 지난해 연간 건수(56건)에 육박했다. 김 의원은 “반도체와 이차전지 등 국가의 경쟁력을 좌우하는 첨단산업이 해킹에 노출된 것으로 분석된다”며 국가 핵심 기술 유출에 대한 우려를 표했다. 이는 최근 SK텔레콤, KT, 롯데카드 등에서 발생한 대규모 해킹 사태와도 무관하지 않다.

피해 유형도 더욱 악의적으로 변하고 있다. 서버나 시스템을 직접 공격해 마비시키는 ‘시스템 해킹’ 신고 건수는 2021년 283건에서 2024년 1373건으로 5배 가까이 폭증했다. 이는 단순히 금전을 노리는 랜섬웨어를 넘어 기업의 운영 자체를 마비시키거나 핵심 기술을 탈취하려는 목적의 공격이 늘고 있음을 시사한다.

김동아 의원은 “매년 사이버 해킹 시도가 늘어나며 국내 기업의 기술과 영업비밀이 위협을 받고 있다”며 “중소기업의 사이버 위협 대응 역량을 높이고 기술 보호 지원을 강화해야 한다”고 강조했다.

그는 이어 “사이버 해킹은 개별 기업의 문제가 아니라 국가 경쟁력과 직결된 사안”이라며 “정부 차원의 특단의 대책과 함께 중소기업을 위한 보안 인프라 확충과 지원이 시급하다”고 셔덧붙였다.