최근 5년간 랜섬웨어 피해 14배↑…정부, 피해액·복구 현황 파악 못해

ⓒ News1

최근 랜섬웨어 등 개인정보 유출 피해가 급증하고 있지만 정부는 이와 관련된 피해 규모 및 복구 현황을 제대로 파악하지 못하고 있는 것으로 나타났다.

15일 국회 과학기술정보통신위원회 소속 박완주 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 5년간 랜섬웨어 관련 국내 피해 신고 수는 14배 이상 늘었다.

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’의 합성어로, 해커 조직이 시스템을 잠그거나 데이터를 암호화한 뒤 이에 대한 금전을 요구하는 사이버범죄를 말한다. 지난 2021년에는 강남의 한 유명 성형외과가 랜섬웨어 공격으로 환자 개인정보가 유출돼 일부 고객들이 협박 문자를 받기도 했다.

한국인터넷진흥원(KISA)에 접수된 피해 신고 건수는 2018년 22건, 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건으로 지속해서 늘었다. KISA에 따르면 지난해 전체 신고의 약 29%가 랜섬웨어 사고였다.

특히 지난해 대기업은 7건, 중소기업은 288건의 랜섬웨어 피해를 신고했다. 중소기업 피해 신고 건수는 2018년 22건에서 13배 급증해 이에 대한 대응이 시급한 것으로 나타났다.

그러나 과기정통부는 “피해액 및 기업의 복구 현황 관련 자료는 보유하고 있지 않다”고 밝혔다.

이에 정부의 대응이 소극적이라는 지적이 나온다. 미국은 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 ‘사이버보안 및 기반시설 보안청’(CISA)에 사이버 사고 발생 시 또는 랜섬 지급 시 보고를 위무화하고 있다.

국내에서도 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)에 따라 사업자는 침해사고 발생 시 과학기술정보통신부 장관이나 KISA에 신고하게 돼 있다. 과기정통부는 침해사고에 관한 정보 수집·전파 및 대응 조치를 하도록 했다. 하지만 정작 피해 사고에 대한 정보가 제대로 관리되지 않고 있는 셈이다.

과기정통부는 올해 사이버 위협 요소 중 하나로 ‘지능형 지속 공격 및 다중 협박으로 무장한 랜섬웨어 진화’를 꼽았다.

박완주 의원은 “사이버 해커 조직의 범죄 형태가 고도화되면서 개인을 넘어 국가 산업을 위협하고 있다”며 “의료?공공기관 등 국민 생활에 밀접한 분야로 뻗어나간다면 국가적 혼란이 발생할 것이다”고 밝혔다.

이어 ”12대 국가전략 기술로 사이버보안 기술이 정해진만큼 다변화된 해커조직에 대응해 피해를 예방할 수 있도록 체계적으로 정비하고 분석해야 한다“며 ”해외 각국의 사이버범죄로부터의 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다“고 강조했다.

(서울=뉴스1)