[디지털데일리 이종현기자] 사이버 범죄자를 통한 랜섬웨어 공격이 기승을 부림에 따라 중소기업의 피해가 급증하는 가운데 정부가 기업의 실제 피해 규모도 제대로 파악하지 못하고 있다는 지적이 제기됐다.

29일 허은아 의원(국민의힘)은 과학기술정보통신부와 한국인터넷진흥원(KISA)에게 제출받은 자료에 따르면 KISA에 신고된 사이버 침해사고는 2019년 418건에서 2022년 8월 738건으로 75% 이상 증가했다.

올해는 8월까지 접수된 침해사고가 이미 전년도 640건을 넘었다. 연말까지 신고가 이어진다면 전년대비 급격한 증가세를 보일 전망이다.

허 의원은 “공격 유형 중 악성코드 감염·유포는 2019년 59건에서 올해 8월까지 234건으로 약 4배 급증했다. 하지만 정부는 이렇게 증가세를 보이는 원인조차 파악하지 못하는 중”이라며 “정부 측은 악성코드 감염·유포는 랜섬웨어 침해이며, 직접적인 수익 창출이 가능하기 때문에 증가 추세를 보이고 있다는 원록적인 답변만 내놨다”고 꼬집었다.

침해사고를 겪는 기업 대다수는 중소기업이다. 올해 8월까지 피해를 신고한 738곳 중 88%인 655곳은 중소기업이다. 상대적으로 사이버보안에 대한 투자와 인력이 부족한 중소기업이 큰 피해를 입었다는 것이 허 의원의 설명이다.

가령 올해 1월 경기도 수원 소재에 있는 골프 관련 중소기업에서는 랜섬웨어 감염으로 골프장 예약 시스템이 마비됐으며 9월 경기도 화성 소재에 있는 타일·벽돌 제조업체에서도 랜섬웨어로 생산공정에 차질이 발생했다.

정부 관계자는 “사이버 침해사고 방지를 위해 ‘사이버대피소’, ‘내 서버 돌보미 서비스’ 등 다양한 시스템을 운영 중이지만 보급화되기까지 더 많은 홍보가 필요한 상황”이라고 말했다.

허은아 의원은 “현재 정부에서는 사이버 침해사고로 인한 기업들의 피해 산정 기준을 마련하지 못해 피해 추산액 조차 집계하지 못하고 있다”라며 “4년째 제자리 걸음인 KISA 사이버 침해 대응인력을 확충하는 등 사이버 침해사고로부터 안전한 대한민국을 만들기 위해 정부가 모범을 보여 민관 협력을 주도해야 한다”고 강조했다.