지난 정부시기인 2017년 이후 민간 분야에 대한 사이버 침해사고(해킹) 신고 건수가 4배나 급증했지만 대응 인력은 감소한 것으로 나타났다.

국민의힘 홍석준 의원이 16일 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 분산서비스거부(DDoS·디도스) 공격, 악성코드 감염 및 유포, 시스템 해킹 등 민간분야 사이버 침해사고 접수 건수는 2017년 287건에서 2018년 500건, 지난해 1천142건으로 대폭 증가했다.

3가지 유형 중 시스템 해킹은 2017년 63건에서 2018년 270건, 2020년 250건 등으로 증가했으며, 지난해에는 673건으로 다시 배 이상 늘었다.

피해 업종별로는 지난해 기준 정보통신업이 409건으로 가장 많았고 제조업 245건, 도소매업 156건 등으로 나타났다.

특히 제조업과 도소매업의 경우 2021년 이후 사이버 침해신고가 크게 늘었다. 제조업은 2020년 81건에서 2021년 158건, 지난해 245건으로 급증했고, 도소매업도 2020년 46건에서 2021년 94건, 2022년 156건으로 급증했다.

홍 의원은 "해킹 공격자들이 보안 수준이 낮은 중소 업체를 주목표로 공격하고 있는 것으로 보여 대책 마련이 시급하다"고 밝혔다.

이처럼 2017년 이후 사이버 침해사고 건수는 크게 늘고 있지만, 같은 기간 이에 대응할 인력 수는 오히려 감소하거나 답보 상태를 보이고 있다.

KISA 사이버침해대응본부 인력은 2017년 134명에서 2018년 128명, 2019년 116명, 2020년 113명으로 줄었고, 이후 2021년 124명으로 일부 충원된 다음 2022년 123명, 올해 122명을 유지해 2017년보다 여전히 10여명이 적다.

KISA는 사이버침해 대응인력 감소와 관련, 2019년 조직 통합과 본부 간 업무 이관 등 조직개편으로 12명이 감소했고, 작년에도 AI빅데이터 보안팀 내부 업무조정으로 1명이 줄었다고 설명했다.

홍 의원은 "사이버 해킹은 경제적으로 막대한 피해를 발생시킬 뿐 아니라, 사회기반시설 등 국가 중요 시스템이 마비될 수도 있는 국가 안보와 직결되는 중요한 문제"라며 "해킹 수법 및 대상이 변화하고 첨단화되는 상황에서 사이버 보안에 허점은 없는지 철저한 점검과 대비가 필요하다"고 강조했다.