최근 6년간 산업 사이버침해 7000건 넘어...지난해부터 시스템 해킹 2배 급증

서울 광화문 케이티(KT) 이스트 사옥. [사진=연합뉴스]

최근 6년간 국내 기업이 당국에 신고한 사이버 침해 사고가 7000건을 돌파하며, 사이버 보안을 국가 안보 차원에서 재정비해야 한다는 목소리가 커지고 있다.
 
21일 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 2020년부터 2025년 9월 14일까지 접수된 기업의 사이버 침해 신고 건수는 총 7198건에 달했다. 이는 금융위원회 소관 금융사 해킹 사례를 포함한 수치다.
 
자료에 따르면, 사이버 침해 신고 건수는 2020년 603건, 2021년 640건으로 시작해 2022년 1142건으로 급증했다. 이후 2023년 1277건, 2024년 1887건으로 증가세를 보였으며, 2025년은 9월까지 1649건으로 이미 지난해 전체 건수에 근접했다.
 

기업 규모별로는 중소기업이 5907건(82%)으로 가장 많은 피해를 기록했으며, 중견기업 592건, 대기업 242건, 비영리기업 457건 순이었다. 대기업의 신고 건수는 적게 나타났으나, 이는 보안 역량이 높고 기업 수가 적은 점이 영향을 미친 것으로 분석된다. 그러나 대기업은 고객 정보를 다수 보유하고 있어 해킹 피해 시 파급력이 크다.
 
침해 유형별로는 시스템 해킹이 4354건(60.5%)으로 가장 많았고, 악성코드 감염·유포(1502건, 20.9%), 디도스 공격(1342건, 18.6%)이 뒤를 이었다. 특히 시스템 해킹은 2020년 250건(전체의 41.4%)에서 2024년 1,373건(72.8%)으로 비중이 크게 증가했으며, 2023년 764건 대비 약 2배 늘었다. 2025년에도 1649건 중 1011건(61.3%)이 시스템 해킹으로 집계됐다.
 
시스템 해킹은 반복적으로 발생하는 사례도 많았다. 2020년부터 2025년 8월까지 2회 이상 시스템 해킹을 신고한 기업은 367곳, 3회 이상 71곳, 4회 이상 31곳에 달했다.
 
업종별로는 정보통신업이 가장 취약했으며, 제조업, 협회 및 단체, 수리 및 기타 개인 서비스업에서도 피해가 빈발했다.
 
황정아 의원은 “통신사와 금융기관 해킹으로 국민 피해가 심각해지며, 사이버 보안은 더 이상 기술 문제가 아닌 국가 안보 차원의 과제”라며 “KT 사태와 같은 고의적 은폐나 축소가 드러날 경우 징벌적 제재를 통해 기업의 책임성을 강화하고, 기업의 적극적인 침해 대응을 지원하는 제도적 기반을 마련해야 한다”고 말했다.