기업이 입은 직접 피해를 비롯해 소비자들이 입은 2차 피해, 소비자들의 손해배상 요구로 인한 3차 피해는 물론 개인정보 유출로 인한 간접적인 피해를 감안하면 천문학적인 피해가 발생하고 있는 것으로 나타났다.
20일 한국정보보호산업협회, 한국인터넷진흥원(KISA), 경찰청 등 사이버범죄 동향 보고서를 종합하면 올해 국내에서 발생한 랜섬웨어, 데이터유출, 보이스피싱, 금융사기 등을 모두 포함한 해킹 피해액이 20조원을 훌쩍 넘어선 것으로 집계됐다.
전국 사이버범죄 발생 건수는 2021년 14만1154건에서 지난해 20만8920건으로 3년 새 48% 증가했다. 올해는 상반기에만 11만4663건 발생했다. 매월 크고 작은 개인정보 유출 사건이 있었다는 점을 감안하면 연간 기준 역대 최대치를 경신할 것으로 보인다.
한국정보보호산업협회에 따르면 지난해 기준 정보 침해사고를 겪은 기업 80.4%, 개인 65.3%가 신고를 하지 않은 것으로 나타났다. 정보 침해사고를 겪은 기업 상당수가 거액의 과징금 등을 우려해 신고조차 하지 않았다는 점을 감안하면 비공식 피해액은 통계치마저 넘어설 것으로 보인다.
전문가들은 중국, 북한을 배후로 둔 해커 집단이 국내 기업들을 집요하게 겨냥하고 있는 상황에서 정부의 사이버안보 관련 예산이 글로벌 평균치에도 못 미친다고 지적한다. 인공지능(AI)으로 고도화하는 각종 해킹 수법에 무방비로 노출돼 국가 안보마저 구멍이 생길 수 있다는 우려도 나온다.
과학기술정보통신부, KISA, 개인정보보호위원회 등의 내년도 정보보호 관련 예산은 약 3500억원 수준으로 추정된다. 과기정통부에 따르면 이 중 상당 부분은 정보보호 R&D(연구개발)에 투입된다.
문제는 실질적인 사이버범죄 예방·대응 예산은 오히려 줄어들고 있다는 점이다. 개인정보보호위원회는 국내외 주요 포털과 소셜네트워크서비스(SNS) 등 약 470만개 도메인을 대상으로 개인정보 노출 게시물과 불법 유통 정보를 탐지·삭제하는 ‘개인정보 노출 및 불법유통 대응 사업’을 운영하고 있다.
그러나 이 사업 예산은 2023년 37억2000만원, 지난해 34억9000만원, 올해 33억9000만원 등 지속적으로 감소하고 있다. 내년 예산도 현 수준을 유지할 것으로 알려졌다. 다크웹 불법 유통 대응 예산은 아예 전무한 상황이다.
최형두 국민의힘 의원실에 따르면 정부의 중소기업 정보보호 직접 지원 예산도 2023년 105억원에서 내년 13억원으로 3년 새 87% 삭감됐다.
과기정통부 관계자는 "사이버보안 담당기관인 KISA에 대한 정부 출연금을 내년에 약 20% 늘릴 방침"이라고 말했다. 하지만 주요국과 비교하면 사이버범죄 피해액 대비 정부 지출 규모는 턱없이 부족한 실정이다.
사이버보안 리서치 기업 사이버시큐리티벤처스는 보고서를 통해 올해 글로벌 사이버범죄 피해액이 10조5000억 달러에 달할 것으로 전망했다. 전 세계 사이버보안 시장 규모는 피해액의 약 10% 수준으로 조사됐으며 사이버보안 투자 비율이 이보다 2%포인트가량 증가해야 한다고 지적했다.
월드이코노믹포럼(WEF)은 최근 보고서에서 피해액의 10~15%를 사이버보안 필수 투자 비용으로 제시한 바 있다. 국내 역시 정부와 민간 투자를 모두 더해 최소 2조원 이상 정보보호 투자가 필요한 셈이다.
박춘식 아주대 사이버보안학과 교수는 “우리나라에는 이미 공격당한 기업과 앞으로 공격당할 기업만 있는 상황인데, 현재 국가 예산은 절대적으로 부족하다”며 “최소 피해액의 5% 정도는 투자해야 하는데, 한국은 사이버보안을 총괄·책임질 고위 공직자조차 찾기 힘든 실정”이라고 강하게 비판했다.
김성현 기자minus1@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
