민간기관 대상 사이버해킹 등 사이버테러 공격이 매년 증가한 것으로 나타났다.

8일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 과학기술정보통신부로부터 제출받은 국정감사 자료에 따르면, 2013년부터 올해 8월까지 한국인터넷진흥원에 신고 된 민간기관 사이버테러 침해건수는 총 942건에 달했다.

연도별로 2013년 82건, 2014년 175건, 2015년 225건, 2016년 247건, 2017년 8월말 현재 213건으로 4년 만에 3배 가까이 증가했다.

산업분류로는 정보통신업이 534건으로 가장 많다. 도매·소매업이 87건, 협회·단체 기타 개인서비스업이 66건으로 뒤를 이었다. 사이버 위협 주요사례로 렌섬웨어, 개인정보 유출, DDos공격 등이다.

민간 사이버침해 주요사례는 스타트업이 운영하는 '여기어때', 소셜커머스 업체 '위메프' 웹호스팅 벤처기업 '인터넷나야나'까지 다양하다. 벤처나 영세 중소기업이 랜섬웨어 등 사이버 공격으로 피해를 당해 대책 마련이 시급하다.

한국인터넷진흥원이 발표한 '2016년 정보보호 실태조사'에 따르면, 민간기업 내 11%만이 공식적 정보보호 조직을 운영한다. 정보보호 관련 분야 예산을 배정한 사업체는 전체 32.5%에 불과하다. 정보보호 예산 비중이 5% 이상은 민간 기업은 1.1%에 불과했다.

송 의원은 “중소기업이나 소상공인, 자영업자의 정보보호 인식 부족과 비용 등 문제로 대비하지 못 한다”면서 “랜섬웨어 등 보안 위협으로부터 보호받는 대책 마련이 시급하다”고 말했다.

이어 “정보보안 국민 인식제고, 보안정책 제도 현실화 등 정부의 체계적이고 적극적 정보보안 정책이 절실하다”면서 “중소기업의 정보보호 투자금액 5%를 세액 공제해 정보보호 투자를 유도하는 조세특례제한법 개정안을 대표발의 할 예정”이라고 덧붙였다.

신혜권 SW/IT서비스 전문기자 hkshin@etnews.com

[표]연도별 민간기관 사이버침해 현황

출처:한국인터넷진흥원