국회 과학기술정보방송통신위원회 소속 홍석준 국민의힘 의원이 15일 한국인터넷진흥원으로 제출받은 자료를 분석한 결과 민간 분야 해킹신고 건수는 지난 2017년 287건에서 2022년 1142건으로 5년 새 4배 가까이 급증했다. 올 들어 8월 현재까진 890건으로 집계됐다.
민간분야 해킹 신고는 디도스(DDoS) 공격, 악성코드 감염·유포, 시스템 해킹 등으로 나뉜다. 문재인 정부 시절인 지난 5년 간 가장 많이 늘어난 해킹 신고는 시스템 해킹(63건→ 513건) 분야로 8배가 넘게 늘었다. 같은 기간 DDoS 공격(96건→ 159건)과 악성코드 감염·유포(128건→218건)는 각각 66%, 70% 늘었다.
|
다만 최근 들어 해킹 공격자들이 가장 많이 노린 곳은 보안 수준이 낮은 중소 제조업체나 도매·소매업인 것으로 나타났다. 제조업은 2017년 31건이던 해킹 신고 건수가 2022년 245건으로 8배나 급속히 늘었다. 이 기간 도매 및 소매업을 대상으로 한 사이버 침해사고도 29건에서 156건으로 5배 이상 급증했다.
해킹 공격 방식이 점차 진화하고 있다는 점도 우려스러운 대목이다. 기존 랜섬웨어(Ransom·Software 합성어) 공격은 특정 서버에 침투해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 방식이었다. 이 방식은 최근 서버 침투로 핵심 데이터를 빼돌림과 동시에 백업 서버에 저장된 백업 데이터까지 암호화하는 ‘다중협박 방식’으로 더욱 교묘해졌다. 예컨대 제조업은 랜섬웨어 감염을 통해 전산망과 인터넷, 사내 네트워크를 마비시키는 행위다. 도매 및 소매업 분야의 경우 오픈마켓 기업을 대상으로 상품권을 무단 탈취하거나, 온라인서점 전자책 사이트를 해킹해 전자책을 유출하는 공격 방식이다.
|
국회 차원에서도 기업들의 보안 방지를 위해 관련 법 개정에 나서야 한다는 목소리가 나오고 있다. 사이버 침해사고가 발생할 경우 이를 관계 행정기관에 통지하는 내용을 담은 현행 정보통신기반보호법에는 미이행에 따른 제재 규정이 없다. 이동통신사의 무선인터넷망이나 병·의원 의료정보시스템, 금융사 인터넷뱅킹시스템 등 주요 기반시설에서 개인정보가 유출돼도 미신고에 따른 처벌 규정이 없어 더욱 피해를 키울 수 있다는 지적이다.
홍 의원은 “중요 기관의 침해 사고의 피해확산 방지와 신속한 대응 및 복구 등을 위해 법 개정이 필요하다는 지적이 제기되고 있다”며 “통보의무를 이행하지 않을 경우 과태료 부과 등 제재할 수 있는 조치를 마련할 것”이라고 말했다.
|
![변심한 애인, 그 끝은 ‘파국'…8세 아들 앗아간 현관문 앞 그림자[그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24112800001t.jpg)