국내 기업들을 겨냥한 사이버 공격이 심각한 수준으로 확산되고 있는 것으로 드러났다. 최근 6년간 당국에 접수된 기업 대상 사이버 침해 신고가 7천200건에 육박하며, 이는 국가 차원의 보안 위기 상황임을 보여주는 지표로 분석된다.

더불어민주당 황정아 의원이 한국인터넷진흥원으로부터 확보한 자료에 따르면, 2020년부터 올해 9월 중순까지 기업들이 신고한 정보보안 침해 사례는 총 7천198건으로 집계됐다. 이 수치에는 금융당국 관할 금융기관 해킹 사건들도 포함돼 있다.

연간 추이를 살펴보면 침해사고의 급격한 증가세가 뚜렷하게 나타난다. 2020년 603건, 2021년 640건에 머물던 신고 건수는 2022년 1천142건으로 대폭 상승했다. 이후 2023년 1천277건, 지난해 1천887건으로 지속적인 증가세를 보였으며, 올해는 아직 연말까지 3개월여가 남았음에도 1천649건이 신고돼 작년 전체 규모에 근접한 상황이다.

피해 기업의 규모별 분석 결과, 중소기업이 압도적으로 높은 비중을 차지하는 것으로 나타났다. 전체 침해사고 중 중소기업이 5천907건으로 82%를 점유했으며, 중견기업 592건, 대기업 242건이 뒤를 이었다. 비영리 단체도 457건의 피해를 입은 것으로 확인됐다.

공격 수법별로는 시스템 침투가 4천354건(60.5%)으로 가장 빈번했고, 악성 프로그램 감염 및 확산이 1천502건(20.9%), 분산서비스거부 공격이 1천342건(18.6%) 순으로 집계됐다. 특히 시스템 침투 사례는 2020년 250건에서 지난해 1천373건으로 5배 이상 급증해 전체 침해사고에서 차지하는 비율이 41.4%에서 72.8%까지 확대됐다.

반복적인 공격을 당하는 기업들도 상당수 존재하는 것으로 확인됐다. 2020년부터 올해 8월까지의 기간 동안 2회 이상 시스템 침투 피해를 신고한 업체는 367곳에 달했으며, 3회 이상과 4회 이상 피해를 당한 곳도 각각 71곳, 31곳으로 나타났다.

업종별 분석에서는 정보통신업계가 가장 취약한 것으로 조사됐다. 제조업과 각종 협회 및 단체, 개인서비스업 등에서도 침해사고가 자주 발생하고 있는 상황이다.

별도로 김동아 의원이 공개한 자료에서는 최근 5년간 민간기업 대상 해킹이 6천447건 발생했으며, 이 중 중소기업 피해가 5천286건으로 전체의 82%를 차지한다고 밝혔다. 특히 대기업 대상 공격도 올해 8월까지 53건으로 지난해 연간 56건에 근접해 첨단산업 분야까지 위협이 확산되고 있다는 우려가 제기됐다.

황정아 의원은 "통신업체와 금융기관을 겨냥한 공격으로 국민 피해가 심각해지고 있어, 사이버 보안을 단순한 기술적 과제가 아닌 국가안보 차원에서 접근해야 할 시점"이라고 강조했다. 그는 또한 "의도적 은폐나 축소 시도에 대해서는 강력한 처벌을 적용하되, 적극적인 대응 노력에는 정부 지원을 확대하는 등 제도적 개선이 필요하다"고 덧붙였다.

김동아 의원 역시 "지속적인 사이버 공격 증가로 기업의 핵심기술과 영업기밀이 위험에 노출되고 있다"며 "개별 기업 차원을 넘어 국가 경쟁력과 직결되는 문제인 만큼 중소기업 보안 인프라 구축과 정부 차원의 종합적 대책 마련이 시급하다"고 밝혔다.