최근 5년간 국내 사이버 침해(해킹) 사고가 4배 가까이 증가한 것으로 나타났다. 유통, 여행, 레저, 패션 등 분야를 가리지 않고 해킹 사고가 줄을 이었다. 아이러니한 점은 해킹 사고가 가장 많이 폭증한 분야가 정보통신 산업이라는 점이다.

2021년부터 2025년까지 정보통신업 분야 해킹은 400% 넘게 증가했다. 첨단 정보통신기술(ICT) 인프라를 갖춘 기업들이 역설적으로 해커들의 집중포화를 받은 셈이다.

정보통신 분야 해킹 피해 4.3배 늘어…'도미노 피해' 우려
6일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 과학기술정보통신부로부터 제출받아 공개한 자료에 따르면지난해 보안 당국이 접수한 정보통신업 사이버 침해 사고 신고는 977건이다.

이는 2021년(228건) 대비 4.3 배가량 늘어난 수치다.정보통신업은 우편·이동통신이나 시스템 관리 등 사회 전반의 데이터를 다루는 산업이다.

따라서 해킹 사고 발생 시 개인과 기업으로 파장이 번지는 '도미노식 피해'를 초래할 우려가 크다.

지난해 SK텔레콤(017670)과 KT(030200), LG유플러스(032640)가 연이어 이용자 개인정보를 탈취당하자 금융 분야 추가 피해 가능성이 제기되기도 했다.

같은 기간 정보통신산업을 포함해 전체 산업별 사이버 침해사고 건수도 4배 가까이 증가했다. 지난해 접수된 침해사고 신고는 총 2383건으로, 2021년(640건)의 4배에 육박한다.

비(非) ICT 분야를 겨냥한 해킹 공격을 보면, 지난해 제조업 분야에서 364건, 도매 및 소매업 288건, 전문 과학 및 기술 서비스업 128건, 기타 분야에서 626건의 침해사고 신고가 접수됐다.

이를 두고 산업계 전반의 디지털화가 '보안 사각지대'를 넓히며 피해를 확산했다는 분석이 나온다.

최근 스포츠 브랜드 '언더아머'와 결혼정보회사 '듀오', 가평 소재 골프장 '리앤리컨트리클럽' 등이 해킹을 당하면서, 특정 분야에 국한되지 않는 전방위적 공격이 산업계의 실질적인 위협으로 부상했다.

한 보안업계 관계자는 "디지털 전환(DX) 속도가 빨라지며 IT 인프라를 매개로 한 해킹 위협이 전 산업군으로 스며들고 있다"고 말했다.


'빈틈' 노린 시스템 해킹 5배 폭증…정부, AI 기반 해킹 대응체계 고도화
가장 가파른 증가세를 보인 침해 유형은 '시스템 해킹'이었다. 시스템 해킹 공격은 2021년 283건에서 지난해 1441건으로 5배 이상 증가했다.

시스템 해킹은 소프트웨어 보안 결함을 악용해 침투를 시도하는 공격 기술이다. 프로그램 취약점을 분석해 설계 의도와 다른 동작을 유도하는 것이 특징이다. 궁극적으로는 관리자 권한을 탈취해 시스템 전반을 장악하고자 한다.

이외에도 지난해 디도스(DDoS) 공격 신고는 588건, 악성코드 공격 신고는 354건으로 집계됐다. 특히 악성코드 중 랜섬웨어를 활용해 금전을 요구한 공격은 274건이었다.

침해 사고가 급증한 배경으로는 인공지능(AI) 기술 고도화에 따른 '해킹의 대중화'가 꼽힌다. 코딩 지식이 없어도 생성형 AI로 악성코드를 생성할 수 있게 되면서 사이버 공격 진입 장벽이 낮아졌다는 분석이다.

이에 과기정통부와 한국인터넷진흥원(KISA)은 'AI 기반 사이버공격 대비 기업 대응 요령'을 제작해 배포했다. 당국은 연내 'AI 기반 사이버 위협에 대응하기 위한 민간 정보보호 체계 강화 방안'을 발표할 계획이다.

박충권 의원은 "정부는 '소 잃고 외양간 고치는' 식의 사후 대응에 머물지 말고, 사전 예방 중심의 보안 체계로 전환해 국민 개인정보 유출을 근본적으로 차단해야 한다"고 강조했다.



minjae@news1.kr