국회 과학기술정보방송통신위원회 박완주 의원(무소속·충남 천안을)이 해킹 조직이 분업화하고 전문화되면서 사이버침해사고가 지속적으로 증가하는 추세지만 정부가 정확한 규모를 파악하지 못해 실효성 없는 사업 추진만 이어 나가고 있다고 비판했다.

16일 박 의원에 따르면 정부는 사이버보안 분야를 12대 국가전략기술로 지정하고 고도화되는 사이버위협에 능동적으로 대응하기 위해 사이버보안 R&D 예비타당성 사업을 지난달에 신청해 선정되면 2025년부터 2029년까지 5년간 2737억원 투자 예정인 것으로 나타났다.

박완주 의원실이 한국인터넷진흥원으로부터 받은 자료에 따르면 민간분야 사이버침해사고 신고 건수는 지난 5년간 3594건으로 확인됐다. 특히 랜섬웨어 신고 건수의 경우 2019년 39건에서 2022년으로 325건으로 8배가 대폭 증가했다.

또 기업 규모별로는 중소기업이 침해사고 전체의 평균 82%를 차지하고 있었다. 지난해의 경우 954건으로 가장 많았고 2019년 대비 3배가 증가한 수치였다.

그러나 한국인터넷 진흥원 사이버침해대응본부 대응인력은 최근 3년간 오히려 정원 3명이 감소했고 지난 5년간 평균 120명에 그쳤다.

과학기술정보통신부는 사이버 침해사고 특성상 피해 범위 정의와 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상과 복구비용 추정을 위한 누적 데이터 등이 없어 피해 규모를 산정하는 것이 사실상 어렵다고 답변했다.

박완주 의원은 "사이버 침해사고 건수는 매년 대폭 증가하고 있는데 대응인력은 여전해 제대로 대응할 수 있을지 의문"이라며 "피해기업에 대한 피해 규모조차 알지 못하는 정부가 기술 지원만 하는 것은 반쪽짜리 대응"이라고 말했다.

이어 "정부는 고도화된 사이버 공격에 대한 대응인력 증원 등 강경한 대책 마련을 해야한다"고 말했다.