사이버 침해, 최근 6년간 7000건…KT 동작·서초·영등포·일산에서도 무단 소액 결제 피해
등록 2025.09.21 09:18:50
신고 건수 지난 2002년부터 7198건 집계
침해 신고 해마다 급증…올해 1649건 수준
중소기업 82% 비중…정보통신업 가장 많아
[서울=뉴시스]박은비 기자 = 최근 6년간 기업이 당국에 신고한 사이버 침해사고가 7000건을 넘어선 것으로 나타났다. 특히 KT 무단 소액결제 피해의 경우 당초 알려진 지역 외에 서울 동작·서초·영등포·관악·고양 일산동구까지 털린 것으로 파악됐다.
21일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 한국인터넷진흥원(KISA)에 제출받은 자료에 따르면 2002년부터 이달 14일까지 접수된 사이버 침해신고 건수는 7198건으로 집계됐다. 금융위원회 소관 금융회사 해킹 사례까지 포함된 수치다.
연도별로는 2020년과 2021년 각 603건, 640건 정도였는데 2022년 1142건으로 급증했다. 이후 2023년 1277건, 지난해 1887건으로 매년 늘어나는 추세다. 올해는 이달 중순까지만 해도 1649건으로 지난해 연간 건수에 근접했다.
중소기업 82% 비중…정보통신업 가장 많아
대기업은 상대적으로 해킹 건수가 적지만 기업수 자체가 적은 영향도 있다. 다수의 고객 정보를 보유한 대기업은 해킹 피해가 발생하면 파급력 역시 클 수 밖에 없다.
유형별로는 시스템 해킹이 4354건(60.5%)으로 가장 많았다. 또 악성코드 감염·유포 1502건(20.9%), 디도스 공격 1342건(18.6%)이 뒤따랐다.
특히 시스템 해킹은 2020년 250건으로 그 해 발생한 침해사고 603건 중 41.4%였으나 지난해는 1887건 중 1373건으로 비중이 72.8%까지 증가했다. 지난 2023년 시스템 해킹신고가 764건이었던 것과 비교하면 1년 사이 약 2배 가량 뛴 수치다.
올해도 전체 1649건 중 1011건(61.3%)이 시스템 해킹으로 집계됐다.
시스템 해킹은 반복 발생하는 경우도 많았다. 2020년부터 지난달까지 2회 이상 시스템 해킹을 신고한 기업은 367곳이다. 3회, 4회 이상 신고한 곳도 각 71곳, 31곳에 이른다.
![[서울=뉴시스] 업종별 침해사고 신고 건수 (사진=황정아 의원실 제공) 2025.09.21. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2025/09/21/NISI20250921_0001948821_web.jpg?rnd=20250921083446)
[서울=뉴시스] 업종별 침해사고 신고 건수 (사진=황정아 의원실 제공) 2025.09.21. [email protected] *재판매 및 DB 금지
업종별로는 정보통신업이 침해사고에 가장 취약한 것으로 파악됐다. 지난 2020년부터 매년 업종별 침해사고 신고 1위로 올해 들어 지난달 10일까지 514건 접수됐다. 이외에도 제조업, 협회 및 단체 수리, 기타 개인 서비스업 피해도 잦았다.
황 의원은 "최근 통신사와 금융기관 해킹으로 국민 피해가 극심해지면서 이제 사이버 보안은 단순한 기술 문제가 아닌 국가 안보적 차원에서 민관이 함께 대응해 나가야 할 필요가 커지고 있다"며 "KT 사태에서처럼 고의적 은폐나 축소가 드러난 경우 징벌적 제재를 가해 기업 책임성을 강화하는 한편 기업의 적극적인 침해 대응에 대한 지원은 대폭 강화해 사이버 안보를 강화하는 제도적 기반을 마련해야 한다"고 말했다.
KT 소액결제 피해, 동작·서초·영등포·일산도 털렸다
지난달 5일부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만원 피해를 봤다. 이어 8일과 11일 이틀에 걸쳐 서울 서초구에서 3명을 상대로 6차례에 걸쳐 227만원 가량의 소액결제 피해를 입혔다.
12~13일에는 경기 광명시에서, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 무단 소액결제사고가 발생한 것으로 조사됐다. 26일부터는 알려진대로 금천구, 광명시, 경기 부천시 소사구, 인천 부평구 등을 상대로 피해가 있었다.
![[수원=뉴시스] 김종택 기자 = KT 무단 소액결제 사건의 피의자인 B(44·중국국적)씨가 지난 18일 구속 전 피의자 심문(영장실질심사)에 출석하기 위해 경기 수원시 영통경찰서 유치장을 나오고 있다. 2025.09.18. jtk@newsis.com](https://img1.newsis.com/2025/09/18/NISI20250918_0020980894_web.jpg?rnd=20250918090736)
[수원=뉴시스] 김종택 기자 = KT 무단 소액결제 사건의 피의자인 B(44·중국국적)씨가 지난 18일 구속 전 피의자 심문(영장실질심사)에 출석하기 위해 경기 수원시 영통경찰서 유치장을 나오고 있다. 2025.09.18. [email protected]
KT가 비정상적인 결제를 차단하기 직전인 4일과 5일에도 100건에 가까운 무단 결제가 있었던 것으로 파악됐다. 4일 피해건수는 83건, 피해액은 2499만원이다. 5일에는 1549만8000원 가량의 14건 피해가 발생했다.
앞서 KT는 국회에 4일과 5일에는 피해 건수가 없다고 보고한 바 있다. 또 1차 발표에서 피해자수를 278건으로 집계했다가 4~5일 피해를 포함해 362건으로 정정했다. 피해 건수는 1차 집계 당시 527건에서 764건으로 늘어났다.
황 의원은 KT 피해 현황이 점차 확대되는 이유로 회사가 자동응답전화(ARS)에 국한해 소극적인 대응을 하기 때문이라고 봤다. ARS 신호를 탈취해 소액결제가 이뤄진 사례만 주목해 패스(PASS) 인증 등으로 인한 해킹 정황을 제대로 살피지 않는다는 지적이다.
황 의원은 "지금이라도 소액결제가 이뤄진 모든 고객에게 직접 결제 현황을 고지하고 피해 전수조사에 나서야 한다"며 "고의적 축소·은폐 시도를 반복한 KT에 대해서는 SK텔레콤 때보다 더 강력한 제재와 함께 피해 배상 강제가 이뤄져야 한다"고 강조했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
