최근 5년간 국내 민간분야 해킹 사고 건수가 4배 가까이 급증한 것으로 나타났다. 특히 정보통신(ICT) 업계에서 증가폭이 가장 컸다.

6일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 민간분야 사이버 침해사고는 2021년 640건에서 지난해 2383건으로 3.7배 늘었다.

업종별로는 정보통신업이 이 기간 228건에서 409건·442건·601건으로 꾸준히 늘다 지난해 977건까지 급격히 증가했다.

지난해는 특히 SK텔레콤·KT·LG유플러스 등 주요 이동통신사를 비롯해 쿠팡·예스24·알바몬·SK커뮤니케이션즈 등 주요 플랫폼·서비스 기업 상당수가 해킹 사고를 겪었다.

정보통신업을 제외한 분야들도 해킹 건수 증가가 눈에 띄긴 마찬가지였다. △제조업의 경우 158건에서 364건 △도매 및 소매업은 94건에서 288건 △협회 및 단체, 수리 및 기타 개인서비스업은 27건에서 128건으로 모두 2배 이상 늘었다.

해킹 유형별로는 ‘시스템 해킹’이 이 기간 283건에서 1441건으로 5배 가량 폭증했다. 시스템 해킹은 운영체제(OS)·소프트웨어의 보안 취약점을 이용해 무단으로 시스템에 침입하거나 관리자 권한을 확보하는 수법이다.

이 외에 △디도스(DDoS) 공격은 123건에서 588건 △악성코드가 234건에서 354건으로 늘었다. 악성코드의 경우 기업의 데이터를 탈취하거나 암호화해 이른바 ‘인질’로 삼아 돈을 요구하는 ‘랜섬웨어’ 수법이 대다수를 차지하는 것으로 집계됐다.

정부는 인공지능(AI) 기술 고도화를 해킹사고 급증의 주요 원인 중 하나로 보고 대응책을 마련 중이다.

과기정통부와 한국인터넷진흥원(KISA)은 ‘AI 기반 사이버공격 대비 기업 대응 요령’을 제작해 배포했으며 연내에 ‘AI 기반 사이버 위협에 대응하기 위한 민간 정보보호 체계 강화 방안’을 발표할 계획이라고 밝혔다.

이재걸 기자 claritas@naeil.com