사이버 위협으로 인한 중소기업의 피해가 증가하는 것으로 나타났다.

17일 국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 2019년부터 2021년 7월 말 현재까지 최근 3년간 해킹으로부터 피해를 입은 민간기업이 1383건 중 중소기업이 1246건으로 90% 이상 차지한 것으로 나타났다.

최근 3년간 민간기업에 대한 사이버위협 발생 현황/ 양정숙 의원실
최근 3년간 민간기업에 대한 사이버위협 발생 현황/ 양정숙 의원실
연도별로는 2019년 418건, 2020년 603건, 2021년 7월 말 현재 362건이 발생했다. 월평균으로는 2019년 34건, 2020년 50건이며, 2021년 7월 말 기준 51건에 이르는 것으로 집계됐다. 올해 남은 기간을 월평균으로 연말까지 산정했을 경우 600건 이상 발생할 것으로 예상된다.

같은 기간동안 기업 규모별로는 ▲중소기업이 1246건의 피해를 입으면서 전체 90%를 차지했다. 이어 ▲비영리 기업 95건(7%) ▲대기업 42건(3%) 순으로 나타났다.

2021년은 ▲중소기업 338건(93%) ▲비영리 기업 15건(7%) ▲대기업 9건(2%) 등 전년도 대비 대기업과 비영리 기업은 감소했지만, 중소기업은 오히려 증가한 것으로 나타났다.

해킹 유형별로는 같은 기간동안 ▲시스템 해킹이 614건으로 전체 44%를 차지해 가장 많았다. 이어 ▲DDos 1,246건(33%) ▲악성코드 감염‧유포 304건(22%) 순으로 나타났다.

2021년의 경우 ▲시스템 해킹 160건(44%) ▲악성코드 감염‧유포 105건(29%) ▲DDos 97건(27%) 등 악성코드 감염‧유포가 DDos 보다 더 많이 발생한 것으로 확인됐다.

경찰청이 의원실에 제출한 자료에 따르면 2019년부터 2021년 7월 말 현재까지 발생한 사이버위협 사건 현황을 분석한 결과, 사이버위협 발생 건수 9653건 중 실제 검거된 건수는 2262건으로 검거율 23%에 그친 것으로 나타났다.

연도별로는 ▲2019년 3638건이 발생했고, 이중 28%인 1007건이 검거됐다. ▲2020년에는 4344건 중 911건(21%), ▲2021년 1671건 중 344건(20.6%) 등 매년 검거 건수가 감소했다.

올해 발생한 사이버위협 유형별 검거 건수는 ▲해킹 1181건 중 176건(15%) ▲악성프로그램 76건 중 36건(45%) ▲디도스 7건 중 3건(43%) ▲기타 407건 중 131건(32%) 순으로 나타났다.

양정숙 의원은 "사이버위협으로 대기업 및 비영리 기업의 피해는 줄어들고 있지만 중소기업의 피해는 오히려 증가하고 있다"며 "올해의 경우 ‘악성코드 감염‧유포’가 ‘DDos’보다 더 많이 발생함에 따라 적절한 대처가 필요하다"고 지적했다.

이어 "사이버위협에 대한 검거 비율은 감소하는 추세로 해킹이 가장 많이 발생했지만 정작 검거 비율은 현저하게 낮아 민간기업의 사이버 해킹 피해가 우려된다"며 "사이버위협 발생 원인 분석을 통한 민간기업이 해킹 및 Ddos에 대해 원활하게 대처할 수 있는 안전한 환경을 제공할 필요가 있다"고 강조했다.

류은주 기자 riswell@chosunbiz.com