해킹사고는 매년 증가한다. 정보기술의 발전과 행보를 같이하기 때문이다. 새로운 시스템이 개발되면 그에 따라 새로운 파괴 기술도 개발되는 식이다. 더불어 각기 다른 기능이 추가된 변종 바이러스가 탄생해 시스템이 속수무책 파괴되는 사례도 빈번하다.그러나 세계 어느 국가를 막론하고 해킹사고에 대한 정확한 통계를 내지 못하고 있다. 실태를 알아야 제대로 잡을 수 있음에도, 객관적인 통계를 잡기 어려운 특수성을 지닌 까닭이다. 심원태 한국정보보호진흥원 분석대응팀장은 “90년대 후반부터 해킹 기술이 고도화되면서 사고 건수도 급속도로 증가하고 있다”며 “개인 PC에서의 해킹사례 등 통계에 전적으로 반영하지 못하는 특수성 때문에 각국 비상대응팀이나 보안업체에서 집계하는 통계자료를 바탕으로 침해사고 정도를 예측 추정하고 있다”고 밝혔다.해킹사고 매년 ‘쑥쑥’ 증가국내 해킹사고는 98년 158건에서 매년 2~3배씩 늘어나는 추세다. 특히 초고속 정보통신망이 본격적으로 공급되기 시작한 2000년 이후 가파른 증가세를 보이고 있다. 한국정보보호진흥원이 집계한 바에 따르면 2000년 1,943건이었던 해킹사고는 2001년 5,333건, 2002년 1만5,192건으로 늘어났다. 또 지난해 2만6,179건에 이어 올 상반기에는 1만2,477건이 발생한 것으로 나타났다.이는 지난해 같은 기간 1만6,055건과 비교하면 다소 줄어든 수치다. 그러나 이는 바이러스 및 스팸 릴레이를 포함한 수치로, 이를 제외한 일반 해킹만을 놓고 보면 오히려 크게 늘어난 것이다. 지난해 같은 기간 일반 해킹 수치는 5,977건이었지만 올해는 8,276건으로 크게 늘어났다.특히 해킹 시도 탐지 건수나 대응 건수를 보면 큰 폭의 증가세를 감지할 수 있다. 지난해 해킹 시도 탐지 건수는 1만4,966건. 이 가운데 8,755건에 대해 대응했다.그러나 올해는 상반기에만 4만7,021건의 해킹 시도가 탐지됐다. 이는 지난해 총계의 3배에 달하는 수치다. 게다가 최근 실시간 탐지 에이전트가 감소해 5월부터 탐지 건수가 급감한 점을 감안하면, 실제 탐지 건수는 더 늘어날 것으로 보인다.바이러스도 크게 늘어났다. 올 들어 신종 바이러스는 총 9건이 출현한 것으로 집계된다. 하지만 이는 변종 및 예ㆍ경보 대상이 아닌 웜 바이러스를 제외한 수치여서 실제 피부로 느끼는 신종 바이러스는 더 많다고 볼 수 있다.악성 바이러스의 일종인 웜(Worm)의 경우 변종에 변종을 거듭하며 갈수록 파괴력이 강해지고 있어 올 국내 바이러스 피해의 87%를 차지했다는 통계도 나와 있다. 컴퓨터보안업체 한국트렌드마이크로에 따르면 올 1/4분기에 전세계에서 움직인 웜은 모두 232건에 이른다. 지난해 같은 기간 35건에 비해 6.6배나 증가한 수치다.국내 웜 피해도 확산되고 있어 올 들어 국내 바이러스 피해신고 건수 7만2,225건 가운데 6만7,120건을 차지하고 있다. 특히 한국정보보호진흥원과 안철수연구소 등 보안업체가 공동 집계한 바에 따르면 웜을 비롯한 바이러스 피해에 대한 상반기 신고접수 건수가 지난해 8만5,023건에 근접하는 수치로 늘어났다. 올 들어 유난히 바이러스 피해가 증가하고 있는 것이다.주민등록번호나 ID 도용을 통한 개인정보 훼손 및 침해 건수 역시 쉼 없이 증가하고 있다. 이는 개인정보의 수집이 해킹을 통하는 경우가 많다는 점에서 주목할 만하다. 올 상반기 개인정보의 훼손 및 침해 관련 민원건수는 지난해 3,400여건에서 올해 4,500여건으로 34% 증가했다. 인터넷사이트 회원이용과 관련한 개인정보보호 침해사례까지 포함하면 상반기에만 1만2,148건의 신고상담이 있었던 것으로 나타났다.한편 국가정보원 집계에서도 지난 한 해 동안 국내에서 발생한 해킹, 바이러스 등 ‘사이버 침해사고’는 전년에 비해 66% 증가한 2만7,502건으로 나타났다. 특히 공공분야에서 1,323건이 발생했고 민간분야에서는 2만6,179건이 발생한 것으로 드러났다.기업 보안 실태 ‘수준 이하’이 같은 현실과 달리 국내 인터넷 정보화 기반은 ‘세계 최고’ 수준이다. 서울시는 세계100대 도시 전자정부 평가에서 1위를 차지하기도 했을 정도다. 그러나 최근 국가정보망이 해킹에 뚫린 사고 이후 ‘부끄러운 세계 최고’라는 비난이 쏟아지고 있다. 특히 기업의 해킹 및 바이러스 피해에 대한 대비는 실로 안이한 수준이라는 게 전문가들의 지적이다.실제로 최근 벤처기업협회가 시만텍코리아와 함께 국내 109개 중소기업 보안담당자를 대상으로 실시한 ‘중소기업 보안실태 및 인식조사’ 결과 올 들어 국내 중소기업 10곳 중 8곳(78%)이 바이러스 피해를 본 것으로 나타났다.이 같은 수치는 지난해 같은 시기 대한상공회의소가 203개 중소기업을 대상으로 실시한 조사에서 전체 응답자의 41.4%가 바이러스 피해를 봤다고 응답한 것과 비교하면 1년 만에 두 배 가량 증가한 수치다. 특히 피해가 20회 이상인 경우도 10%에 이르는 것으로 나타났다.또 바이러스 피해로 인해 업무중단을 한 경험이 있다는 대답이 70%에 달했으며 전체 응답자 가운데 12%는 6시간 이상 업무가 중단됐다고 밝혔다. 24시간을 넘은 경우도 6%에 달했다.이처럼 중소기업의 바이러스 피해가 심각한 이유는 말할 것도 없이 보안시스템이 열악하기 때문이다. 보안시스템 설치 여부에 대해 응답자의 44%만이 백신을 설치하고 있다고 응답한 것에서 잘 드러난다. 또 기초 보안시스템에 속하는 방화벽의 보유 비율은 23%에 그쳤고 최신 보안제품에 속하는 IPS(IDS 포함)와 통합보안제품은 각각 4%와 2% 보유에 불과한 것으로 나타났다.보안업계의 한 관계자는 “중소기업 상당수가 해킹 및 바이러스로 인한 손실에 대해 둔감하다”고 전하고 “가장 기초적인 백신 프로그램조차 설치하지 않은 기업이 절반 이상이라는 조사결과는 보안의식과 보안시스템이 뒷걸음질치고 있다는 것을 보여주는 실례”라고 지적했다. 특히 조사대상 업체 가운데 상당수가 정보통신 관련 분야에 종사하는 기업이라는 점을 감안하면 더 문제가 심각하다는 분석이다.이에 반해 대기업의 보안 실태에 관한 통계는 정확하게 잡히지 않고 있는 실정이다. 다만 최근 3개월간 각 보험사에는 e비즈니스 관련 배상책임보험 가입이 늘고 있는 추세여서 기업의 움직임을 가늠케 한다. 삼성화재, 현대해상, 동부화재, LG화재, 동양화재 등 손해보험업계에 따르면 ‘e비즈 배상책임보험’ 계약 건수는 최근 3개월간 55건에 달한 것으로 집계됐다. 이는 2003회계연도(2003년 4월∼2004년 3월)에 계약한 119건의 46.2%에 이르는 수준이다.‘e비즈 배상책임보험’은 해킹으로 인해 기업의 인터넷 시스템이 다운되거나 고객정보가 유출돼 피해가 발생할 경우 보험사가 기업을 대신해 피해를 보상해 주는 상품이다. 현재 상위 5개 보험사를 비롯, 신동아화재, 쌍용화재, 제일화재 등 모두 8개 보험사가 이 상품을 판매하고 있다.