디지털 신문보기

에너지경제 포토

여헌우

yes@ekn.kr

여헌우기자 기사모음




개인정보 9천만건 털렸다…국민도 기업도 ‘해킹 포비아’

에너지경제신문   | 입력 2025.09.22 16:42

2021년~올해 7월 개인정보 8854만건 유출
행정처분 451건 불과…올해 1~8월 침해신고도 1501건
김총리 “정부 직권조사 전환 등 정보보호체계 전면 개편”

출처=이미지투데이.

▲출처=이미지투데이.

국내 산업·금융권 전반에 '해킹 포비아(공포증)'가 짙게 드리우고 있다.


최근 5년 사이 기업의 사이버 정보 침해 신고 건수가 3배 급증하고 개인정보는 8854만건이 유출된 것으로 확인됐다. 예스24, SK텔레콤, KT, 롯데카트 등 사태가 여전히 진행형이란 점에서 국민들의 불안감을 더 커지고 있다. 기업 및 정부는 재발방지에 고심하고 있다.


22일 이상휘 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2021년부터 올해 8월까지 접수된 기업의 정보침해 신고 건수는 총 6447건으로 집계됐다.


2021년부터 올해 7월까지 개인정보 유출 현황 (그래픽:오찬영 기자)

2021년부터 올해 7월까지 개인정보 유출 현황 (그래픽:오찬영 기자)

▲자료=이상휘 의원실(출처:한국인터넷진흥원 KISA)

2021년부터 올해 7월까지 개인정보 유출 처분 건수

2021년부터 올해 7월까지 개인정보 유출 처분 건수

▲자료=이상휘 의원실(출처:한국인터넷진흥원 KISA)

2021년 640건이었던 사이버 정보침해 신고 건수는 지난해 1887건으로 약 3배 많아졌다. 올해 들어 지난달까지도 이미 1501건 접수된 상황이다.


기업들이 속수무책 당하며 정보침해와 개인정보 유출의 심각성을 잘 드러내고 있다.




또 이 의원이 개인정보보호위원회로부터 제출받은 자료에서는 2021년부터 올해 7월까지 개인정보 유출로 확인돼 가해진 당국의 행정처분 건수는 총 451건이었다.


이 가운데 해킹이 원인인 경우가 197건, 업무 과실 등 기타 사유가 254건이었다. 해당 기간 유출된 개인정보 건수는 무려 8854만여건에 달했다.


황정아 더불어민주당 의원이 제출받은 KISA 자료에서도 2020년부터 이달 14일까지 접수된 기업의 사이버 침해 신고 건수가 7198건이라고 전날 밝혔다. 이는 금융위원회 소관 금융사 해킹까지 포함된 수치다.


유형별로는 '시스템 해킹'이 4354건(60.5%)으로 가장 많았다. '악성코드 감염·유포'(1502건, 20.9%)와 '디도스 공격'(1342건, 18.6%)이 뒤를 이었다.


2020년부터 올해 9월 14일까지 사이버 침해사고 신고 건수 (그래픽:오찬영 기자)

2020년부터 올해 9월 14일까지 사이버 침해사고 신고 건수 (그래픽:오찬영 기자)

▲자료=황정아 의원실(출처:한국인터넷진흥원 KISA)

기업 규모별 사이버 침해사고 신고 건수 (그래픽:오찬영 기자)

기업 규모별 사이버 침해사고 신고 건수 (그래픽:오찬영 기자)

▲자료=황정아 의원실(출처:한국인터넷진흥원 KISA)

김동아 더불어민주당 의원실은 같은 KISA로부터 2021년부터 올해 8월까지 일어난 사이버 침해 6447건 중 중소기업 피해가 5286건으로 전체의 약 82%를 차지하고 있다는 점을 주목했다.


김 의원은 “중소기업이 대기업과 달리 보안 투자 여력이 제한적이라 해킹 등에 더욱 취약할 수밖에 없다"면서 피해 심각성과 함께 정부 차원의 대책 마련이 시급하다고 지적했다.


대기업이나 국가 연구기관이 사이버 공격 타깃이 되는 경우도 늘고 있다. 2021년 20건이던 대기업 사이버 침해 신고 건수는 지난해 56건으로 뛰었다. 올해는 1~8월에만 53건이 접수돼 첨단산업 해킹 노출에 대한 우려가 커지고 있다. 이정헌 의원실은 한국전자통신연구원, 한국과학기술연구원 등 연구기관들이 지난 10년간 2700여건의 해킹 공격에 노출됐다고 최근 밝혔다.


기업 정보보호망 해킹과 개인정보 유출 사태가 잇따르자 정부 당국의 제재 강화를 요구하는 목소리가 높아지고 있다. 현행 '개인정보 보호법'은 위반 시 전체 매출액의 3% 이내 과징금이나 5000만원 이하 과태료 부과하도록 하고 있다. 다만 실제 개인정보보호위원회가 부과한 처분은 과징금 125건(약 877억원), 과태료 405건(약 249억원)에 불과했다.


황정아 의원은 “고의적 은폐나 축소가 드러난 경우 징벌적 제재를 가해 기업의 책임성을 강화하고, 기업의 적극적인 침해 대응에 지원을 늘려 사이버 안보를 강화하는 제도적 기반을 마련해야 한다"고 강조했다.


정부도 사이버 침해에 강력 대응한다는 방침을 천명했다. 김민석 국무총리는 22일 정부서울청사에서 열린 '통신사 및 금융사 해킹 사고 관련 긴급 현안점검회의'에서 최근 잇단 기업 해킹 사태로 “사실상 가장 중요한 정보들이 다 털렸다고 볼 수 있다"고 질타했다.


이어 “정부는 유사한 해킹사고가 재발하지 않도록 정보보호 체계를 전면적으로 재정비하겠다"면서 “기업의 신고가 있어야만 조사가 가능했던 기존 제도를 직권 조사 체계로 바꾸고, 보안 의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다"고 밝혔다.


여헌우 기자 yes@ekn.kr


< 저작권자 ⓒ 에너지경제 무단전재 및 재배포 금지 / 대한민국 경제의 힘, 에너지경제>

배너

실시간 Live