허은아 국민의힘 수석대변인이 25일 여의도 국회 의원회관에서 뉴스1과 인터뷰 하고 있다. © News1 이승아 기자

최근 4년간 랜섬웨어 등에 의한 사이버 침해사고가 증가하고 있는 가운데 피해 기업 10곳 중 9곳은 중소기업인 것으로 나타났다. 그러나 정부에선 피해 추산액조차 집계하지 못하고 있어 대응이 미흡하단 지적이 나온다.

29일 국회 과학기술정보방송통신위원회 소속 허은아 국민의힘 의원이 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, KISA에 신고 접수된 사이버 침해사고 현황은 2019년 418건에서 2022년 8월 738건으로 75% 이상 증가했다. 올해 8월까지 접수된 사이버 침해사고 건수가 작년 한 해 전체 건수에 달할 정도로 급증세에 있는 것으로 파악됐다.

특히 사이버 침해사고 유형 중 '악성코드 감염·유포'는 2019년 59건에서 2022년 8월 기준 234건으로 약 4배 급증했음에도 아직 정확한 원인이 파악되지 않은 것으로 알려졌다.

사이버 침해사고가 급증하며 피해를 입은 기업 수도 증가하고 있다. 올해 8월까지 피해를 신고한 738곳 중 88%에 해당하는 655곳이 중소기업인 것으로 나타나 상대적으로 사이버 보안에 대한 투자와 인력이 부족한 중소기업의 피해가 큰 것으로 확인됐다.

올 1월에는 경기도 수원 소재에 있는 골프 관련 중소기업에서 랜섬웨어 감염으로 골프장 예약 시스템이 마비된 사고가 발생했다. 9월에는 경기도 화성 소재에 있는 타일·벽돌 제조업체에서 랜섬웨어로 생산공정에 차질이 생기기도 했다.

허은아 의원은 "현재 정부에서는 사이버 침해사고로 인한 기업들의 피해 산정 기준을 마련하지 못해 피해 추산액 조차 집계하지 못하고 있다"라며 "4년째 제자리 걸음인 한국인터넷진흥원 사이버 침해 대응인력을 확충하는 등 사이버 침해사고로부터 안전한 대한민국을 만들기 위해 정부가 모범을 보여 민관 협력을 주도해야 한다"고 지적했다.