[보안뉴스 권 준 기자] 지난 2018년도부터 올해 상반기까지 민간기업에 1,819건의 사이버침해사고가 발생한 것으로 집계됐다. 그러나 사고 이후 한국인터넷진흥원(KISA)이 주관하는 ‘사이버위기대응 모의훈련’에 참여한 기업은 단 44곳(2.42%)에 불과한 것으로 드러났다.
[이미지=utoimage]
KISA의 사이버위기대응 모의훈련사업은 사이버공격 예방 및 피해를 최소화하기 위해 민간사업자의 보안수준을 높여주는 실전형 모의훈련사업으로, 정부가 민간사업자의 사이버 침해사고 대응력을 높이기 위해 지원하는 것은 이 사업이 유일하다.
국회 과학기술정보방송통신위원회 변재일 의원이 KISA로부터 제출받은 자료에 따르면 2018년부터 2021년 상반기까지 민간분야에서의 사이버침해사고는 △DDoS 공격 581건(31.9%), △악성코드 감염·유포 380건(20.9%), △시스템해킹 858건(47.2%) 등 총 1,819건이 발생했고, 특히 2020년에는 603건의 사이버침해사고가 발생해 2019년 대비 185건이 늘었다.
▲민간분야 침해사고 유형별 신고 건수(단위: 건)[자료=KISA]
▲최근 3년간 랜섬웨어 침해사고 신고 현황(단위: 건)[자료=KISA]
또한, 최근 국내외적으로 악성코드가 첨부된 해킹 메일 발송을 통한 랜섬웨어 침해사고도 급증하고 있는 추세인데, 국내에서도 2019년 39건 대비 2020년 127건으로 약 325% 증가했으며 피해규모도 점점 커지고 있는 상황이다.
새로운 유형의 사이버공격이 증가함에 따라 KISA가 주관하는 사이버위기대응 모의훈련에 참여하는 기업도 늘고 있다. 모의훈련에 참여하는 기업은 DDoS 공격, 악성코드 감염·유포, 시스템해킹 등 주요 유형별 취약점을 무료로 점검할 수 있다.
▲KISA 사이버위기대응 모의훈련 참여기업 현황[자료=KISA]
한편, KISA가 제출한 자료에 따르면 2018년~2021년까지 4년간 사이버침해사고가 2회 이상 발생한 기업은 총 120개사로, 이 중 25개 기업은 각각 다른 유형의 사이버침해사고를 겪은 것으로 확인됐다.
이처럼 사이버침해사고 피해로 취약점이 드러난 기업이라면 또 다시 사고가 발생하는 것을 방지하기 위해서라도 KISA의 사이버위기대응 모의훈련을 통해 취약점을 점검할 필요가 있다. 그러나 지난 4년간 사이버침해사고 이후 모의훈련에 참여한 기업은 단 44곳에 그쳤다.
변재일 의원은 “사이버위기대응 모의훈련에 참여하는 민간기업 수가 매년 증가하고 있는 것은 다행이지만 오히려 침해사고가 발생해 취약점이 드러났던 기업들의 모의훈련 참여율은 저조하다”고 지적하며, “한 번 침해사고가 발생했던 기업이라 할지라도 두 번 발생하지 않으려면 모의훈련을 통해 취약점을 점검해야 하며, KISA는 침해사고 이력이 있는 기업들이 적극 참여할 수 있도록 인센티브 제공 등 유인책을 마련할 필요가 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>