© News1 DB

국내 해킹 사고가 매년 늘고 있지만 한국인터넷진흥원(KISA) 사이버 침해 대응 인력이 감소했다는 지적이 나왔다.

16일 국회 과학기술정보방송통신위원회 소속 박완주 무소속 의원이 KISA로부터 받은 자료에 따르면 민간분야 최근 5년간 사이버 침해사고 신고 건수는 △2019년 418건 △2020년 603건 △2021년 640건 △2022년 1142건 △2023년(7월 기준) 791건으로 총 3594건이었다. 특히 랜섬웨어 신고 건수가 2019년 39건에서 2022년 325건으로 8배로 증가했다. 랜섬웨어는 랜섬(ransom·몸값)과 멀웨어(malware·악성 코드)를 합친 말로, 컴퓨터 데이터에 암호를 걸어 쓸 수 없는 상태로 만든 뒤 현금이나 암호화폐를 뜯어내는 공격이다. 

5년간 전체 침해사고(3594건) 10건 중 8건(82%)은 중소기업을 향한 공격이었다. 지난해에는 954건으로, 2019년 대비 3배가량 증가했다. 

사이버 공격은 늘고 있지만 KISA 사이버침해대응본부 대응인력은 5년간 평균 120명에 그쳤다. △2019년 116명 △2020년 118명 △2021년 124명 △2022년 123명 △2023년 122명으로 최근 3년간 정원 2명이 감소했다. 또한 박완주 의원은 정부가 사이버 침해 사고의 정확한 피해 규모를 모른다고 짚었다. 과기정통부는 사이버 침해 사고 특성상 피해 범위 정의와 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상·복구비용 추정을 위한 누적 데이터가 없다는 점을 이유로 들었다. 

박 의원은 "사이버 침해사고 건수는 매년 대폭 증가하고 있는데 대응인력은 여전해 제대로 대응할 수 있을지 의문"이라며 "피해 규모조차 알지 못하는 정부가 기술 지원만 하는 것은 반쪽짜리 대응에 그친다"고 말했다.


woobi123@news1.kr