해킹 공격으로 강원도 12개 시·군을 비롯한 전국 30여개 지자체의 콜택시 시스템이 마비(본보 지난 19일자 1·5면 보도)되면서 ‘중소기업 사이버 침해사고''의 심각성이 드러났다. 기업뿐만 아니라 주민 일상에도 큰 피해를 끼치지만 제도와 대책은 매우 미비하다. 본보는 관련 실태를 분석한다.
춘천에 본사가 있는 A 소프트웨어 개발업체는 지난해 해커로부터 ‘랜섬웨어'' 공격을 받았다. 메일의 첨부파일을 열면 악성 코드가 퍼지며 네트워크를 공격했고, 회사의 자산인 소프트웨어의 소스를 망가뜨렸다. 하지만 A사는 500만원을 달라는 해커의 요구에는 응하고, 경찰이나 한국인터넷진흥원(118)에는 신고하지 않았다. A사 대표는 “해커 검거는 불가능한데, 조사만 복잡할 것 같았기 때문”이라고 말했다.
국내 중소기업을 겨냥한 사이버 공격이 날로 기승을 부리고 있지만, 정책 수립의 기본 자료인 ‘피해 실태 파악''부터 난항을 겪고 있다. 기업들이 신고를 꺼리기 때문이다.
국회 과학기술정보방송통신위원회 소속 양정숙 의원이 한국인터넷진흥원으로부터 받은 자료에 따르면 최근 3년간 민간기업의 해킹 피해는 1,383건으로 이 중 90%가 중소기업이었다. 강원지역도 2019~2022년 4월까지 총 13건의 해킹 피해가 신고됐고, 이 중 77%가 중소기업이었다.하지만 신고 건수는 실제 발생 건수에 비하면 ‘빙산의 일각’이라는게 전문가들의 의견이다.
현행 정보통신망법에 따르면 사이버 공격을 당한 기업은 과학기술정보통신부 또는 한국인터넷진흥원(KISA)에 신고해야 하고, 이를 위반하면 최대 1,000만원의 과태료가 부과된다. 하지만 이를 중소기업이 모르는 경우가 많고, 기업의 위기를 대외적으로 알리길 꺼리면서 사이버 침해사고 신고제도는 유명무실한 상황이다.
한국인터넷진흥원이 최근 3년간 침해사고를 겪은 중소기업 228곳을 대상으로 피해 실태 파악이 나섰지만 조사에 응한 업체는 49곳에 불과했다. 이용필 강원정보보호지원센터장은 “사이버 침해사고의 피해 심각성이 해마다 커지고 있다”며 “대응책 수립에 있어, 중소기업들의 인식 전환이 중요하다”고 말했다.
신하림기자 peace@kwnews.co.kr
