“사이버 침해 7000건 돌파”…KT·중소기업 해킹 파장, 산업계 경각심 확산

사이버 침해사고가 국내 IT 산업 전반에 심각한 위협으로 부각되고 있다. 최근 6년간 당국에 신고된 기업 대상 침해 건수만 7000건을 넘어섰고, 특히 KT 무단 소액결제 해킹 사례는 서울 강남권을 넘어 동작·서초·영등포·관악, 경기 고양 일산동구 등지까지 확산된 것으로 드러났다. 전문가들은 이 같은 대형 해킹 사태가 사이버 보안의 패러다임 전환, 산업별 대응책 재정비의 전환점이 될 수 있다고 진단한다.

21일 국회 과학기술정보방송통신위원회 황정아 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, 2018년 이후 이달 14일까지 국내 기업이 신고한 사이버 침해사고는 총 7198건에 달했다. 이 중에는 금융위원회 산하 금융기관의 해킹 등 특수기록도 포함된다. 연도별로는 2020~2021년 600건대에서 2022년 1142건, 2023년 1277건, 지난해 1887건으로 급증 추세다. 올해 역시 이달 중순까지 1649건이 발생해 연간 신고 건수 추월이 예견된다.

기업 규모별로는 중소기업이 전체의 82%에 달하는 5907건 피해를 입었으며, 중견 592건, 대기업 242건, 비영리기업 457건 순이다. 업종별로는 정보통신업의 침해사고가 올해만 514건에 달해 전체 산업의 허점이 드러났고, 수리·개인서비스업, 제조업도 다수 피해가 발생했다. 유형별로는 시스템 해킹이 60.5%(4354건)로 최다였고, 악성코드 감염·유포(20.9%), 디도스 공격(18.6%)도 뒤를 이었다. 특히 시스템 해킹은 2020년 250건(41.4%)에서 2023년 1373건(72.8%)로 비중이 크게 상승했다.

반복 해킹도 심각하다. 2020년 이후 2회 이상 시스템 해킹을 신고한 기업은 367곳이나 되며, 3회 71곳, 4회 이상 31곳에 달한다. 기업 차원의 기술적 취약성과 함께 시장 내 공급망, 정보 유출 위험도가 상시화되고 있다. 이번 KT 사례에서는 ARS 인증 해킹 방식과 별도로 ‘패스(PASS) 인증’ 등 타 인증 방식 해킹까지 정밀 분석이 요구되지만, 기업의 소극적·부분적 대응으로 피해 현황이 은폐되거나 확대되는 문제가 반복됐다.

KT 피해의 지역별 확산도 뚜렷하다. 최근 한 달 새 서울 동작·관악·영등포, 경기 고양 일산동구 등에서 다수의 소액결제 피해가 집계됐고, 일례로 지난달 4~5일 사이 97건 피해(피해액 4000만원)에 대해 KT가 초기 보고서엔 ‘피해 없음’으로 보고한 사실이 드러나 사회적 신뢰 논란이 가중됐다. 이후 피해 접수와 보상 대상이 지속적으로 확대되고 있다.

국내 전반의 사이버 침해 대응과 관련해 업계에서는 보안 인프라와 경각심이 대기업 중심에서 중소·중견기업 및 서비스 사업자 전반으로 전이돼야 한다는 의견이 나오고 있다. 글로벌 기준인 미국 NIST, 유럽 ENISA 등 관련 가이드라인도 SMB(중소기업) 보호 확보를 중점 과제로 제시한다.

한편, 황 의원은 “국가 기반 통신망과 금융기관을 노리는 대량 해킹이 반복되는 지금, 정부와 기업이 공동으로 사이버 안보에 대응할 제도적 기초와 징벌적 제재 정책을 시급히 강화해야 한다”고 강조했다. 산업계는 이번 사태가 실제 시장에 미치는 파장을 예의주시하며, 향후 정보보호 체계 혁신 여부가 신뢰도 회복의 관건이 될 것으로 보고 있다.