민간 분야 해킹 사고 기승…최근 5년간 3천300여 건

김도읍 의원, "정보보호 교육 체계화 통해 전문 인력 양성해야"

민간 분야의 해킹 사고 건수가 크게 늘어나고 있어 대책 마련이 시급하다는 지적이 나온다. 인공지능(AI), 사물인터넷(IoT), 빅데이터, 정보통신기술(ICT) 등 정보를 기반으로 하는 산업이 발전하고 있지만 이에 따른 정보 훼손, 변조, 유출 등 우려도 커지고 있다.

12일 김도읍 국민의힘 의원실이 한국인터넷진흥원으로부터 제출받은 '민간 분야 해킹 사고 현황'에 따르면 최근 5년(2018~2022년)간 해킹 사고 건수는 총 3천303건에 달했다. 2018년 500건, 2019년 418건, 2020년 603건, 2021년 640건, 2022년 1천142건 등 해마다 발생 건수가 늘어나는 추세다.

2018년 대비 2022년 해킹 사고 건수는 2배 이상 증가한 셈이다. 업종별로는 정보통신업이 1천444건으로 전체의 43.7%로 가장 많았다. 다음으로 ▷제조업 615건 ▷도매 및 소매업 408건 ▷협회 및 단체, 수리 및 기타 개인서비스업 185건 ▷기타 651건 등이었다.

해킹 유형별로는 시스템 해킹이 1천680건으로 전체의 50.8%를 차지했다. 다음으로 악성코드 감염·유포 877건, DDoS(분산 서비스 거부·여러 대의 공격자를 분산적으로 배치해서 동시에 서비스 거부 공격을 하는 것) 공격 746건 순이었다.

악성코드감염·유포 해킹은 2018년 97건에서 2020년 347건으로 5년 새 3.5배 급증했다.

이처럼 산업 전 분야와 국민 생활 속에서 다양한 해킹이 증가하고 있지만 이에 대응할 정보보호 전문인력은 부족하다고 김 의원은 판단한다. 현재 정보보호 교육 및 전문인력 육성 관련 정책 사업은 과학기술정보통신부, 행정안전부, 국방부, 한국인터넷진흥원 등으로 분산돼 실시되고 있다.

이로 인해 사업 중복 문제, 이벤트성 단편적 사업 위주 진행 등 정보보호 교육이 체계적으로 이뤄지지 못한다는 지적이다.

김도읍 의원은 "급변하는 사이버 환경에서 개인은 물론 기업의 보안 위협이 커지고 있다. 사이버테러에 대해 전 세계적인 경각심도 고조되고 있다"며 "정보보호 교육이 체계적으로 이뤄져 실력과 역량을 갖춘 인재가 양성될 수 있도록 입법을 검토하겠다"고 했다.