지난 2020년부터 접수된 기업 정보침해 신고건수 7천198건
2020년 603건→2022년 1천142건→지난해 1천887건 급증
"기업 징벌적 제재, 정부 지원 등으로 사이버 안보 강화해야"
국내 통신사와 금융사 등에서 발생하는 사이버 침해사고 규모가 해마다 커지고 있다. 지난 4월 SK텔레콤 해킹 사태가 터진 데 이어 최근에는 KT 침해사고 인한 피해 범위가 확대되면서 소비자 불안감이 고조되는 상황이다.
21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난 2020년부터 지난 14일까지 당국에 접수된 기업의 정보침해 신고건수는 7천198건이다. 이는 금융위원회 소관 금융사 해킹 사례까지 포함한 수치다.
연도별로 보면 신고건수는 2020년 603건에서 2021년 640건, 2022년 1천142건, 2023년 1천277건, 지난해 1천887건으로 급증했다. 올해 들어서도 지난해 전체 건수에 근접한 1천649건 접수된 것으로 집계됐다.
유형별로는 '시스템 해킹'이 4천354건(60.5%)으로 가장 많았고, 악성코드 감염·유포(1천502건·20.9%)와 디도스 공격(1천342건·18.6%)이 뒤를 이었다. 시스템 해킹의 경우 2020년 250건에서 지난해 1천373건으로 늘어났다. 그 해 발생한 침해사고 가운데 차지하는 비중 또한 41.4%에서 72.8%로 불어났다.
업종별로는 정보통신업이 침해사고에 가장 취약한 것으로 조사됐다. 최근에는 KT가 이용객 무단 소액결제 피해와 해킹 사고로 곤욕을 치르고 있다. KT는 지난 18일 밤 자사 서버에서 침해 흔적 4건과 의심 정황 2건을 확인하고 KISA에 신고했다고 밝혔다.
KT는 신고서 사고 내용란에 ▷윈도우 서버 침투 후 측면 이동 시도 ▷Smominru(스모민루·악성코드의 일종) 봇내 감염 ▷VBScript(비주얼베이직 스크립트) 기반 원격코드 실행 및 민감정보 탈취 ▷Metasploit(메타스플로이트·시스템 취약점 식별도구)을 통한 SMB(공유 메시지) 인증 시도 및 측면 이동 성공을 적시했다.
의심 정황으로는 ▷리눅스 동기화(sync) 계정 조작 및 SSH 퍼블릭키(원격 접속 공개 키) 생성 ▷Rsupport(원격 접속) 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다. KT는 어떤 정보가 실제 유출됐는지는 아직 확인되지 않았다는 입장이다.
사이버 침해사고를 고의적으로 은폐하거나 축소하는 경우 징벌적 제재를 내리고, 침해 대응을 위한 정부 지원은 확대해 사이버 안보를 강화해야 한다는 지적이 뒤따른다. 황 의원은 "최근 통신사와 금융기관 해킹으로 피해가 극심해지고 있다"며 "국가 안보적 차원에서 민관이 사이버 보안 문제에 함께 대응해 나가야 할 필요가 크다"고 강조했다.
