보안 및 IT분야의 최신 뉴스를 확인해보세요!

보안 뉴스

보안 및 IT분야의 최신 뉴스를 빠르고 정확하게 전달해드립니다.

민간기업 사이버테러 피해 심각...4년간 3배 증가

최근 4년 8개월 간 민간기업 사이버테러 침해건수 942건

정보보호 예산 배정 기업 32.5% 불과...예산 5% 이상 1% 이하
송희경 의원, 정보보호 설비투자 금액 5% 세액공제 법안 발의 예정


2013년부터 2017년 8월까지 약 4년 8개월 동안 한국인터넷진흥원에 신고된 민간기업의 사이버테러 침해건수가 942건에 달한 것으로 알려졌다. 8일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)은 과학기술정보통신부로부터 제출받은 국정감사 자료를 바탕으로 이와 같이 밝혔다. 

송 의원에 따르면, 2013년 82건, 2014년 175건, 2015년 225건, 2016년 247건, 2017년 8월말 현재 213건으로 4년 만에 3배 가까이 증가했다. 산업분류로는 정보통신업이 534건으로 가장 많았으며, 도매/소매업이 87건, 협회 및 단체 기타 개인서비스업이 66건으로 그 뒤를 이었다.

특히, 민간기업은 사이버침해를 당해도 쉬쉬하고 넘어가는 경우가 많아 실제 피해건수는 발표건수보다 많을 것으로 짐작된다. 

사이버 위협의 주요사례로는 렌섬웨어, 개인정보 유출, 디도스(DDoS) 공격 등이었다. 주요사례를 살펴보면 스타트업이 운영하는 ‘여기어때’, 비트코인 거래소 ‘야피존’, 소셜커머스 업체 ‘위메프’ 그리고 웹호스팅 벤처기업 ‘인터넷나야나’까지 벤처나 영세 중소기업이 랜섬웨어 등에 의한 사이버 공격으로 피해를 당하고 있다. 

그러나 한국인터넷진흥원이 발표한 ‘2016년 정보보호 실태조사’에 따르면, 민간기업 내 11%만이 공식적인 정보보호 조직을 운영하고 있으며, 정보보호 관련 분야에 예산을 배정한 사업체는 전체의 32.5%에 불과했다. 이 중 정보보호 예산 비중이 5% 이상은 민간 기업은 1.1%에 불과했다.

송 의원은 “중소기업이나 소상공인, 자영업자들이 정보보호에 대한 인식 부족과 비용 등의 문제로 제대로 대비하지 못하고 있다”면서, “랜섬웨어와 같은 보안 위협으로부터 보호받을 수 있는 대책 마련이 시급하다”고 말했다. 

이어 “정보보안에 대한 국민들의 인식제고, 보안정책 제도의 현실화 등 사이버침해에 대한 정부의 체계적이고 적극적인 정보보안 정책이 절실하다”면서 “중소기업이 정보보호를 위한 설비에 투자할 경우 투자금액의 5%를 세액 공제함으로써 정보보호 투자를 유도하는 내용을 골자로 한 조세특례제한법 개정안을 대표 발의할 예정”이라고 밝혔다.