사이버 공격, 디도스에서 ‘몸값’ 요구하는 랜섬웨어로 전환
김영식 의원 “피해 예방부터 복구까지 정책적 지원 필요”
[천지일보=손지하 기자] 랜섬웨어 피해가 1년 새 2배가량 증가한 것으로 나타났다.
27일 국회 과학기술정보방송통신위원회 소속 국민의힘 김영식 의원이 과학기술정보통신부(과기정통부)로부터 제출받은 자료에 따르면 한국인터넷진흥원(KISA)에 접수된 DDos 공격 신고 건수는 2020년 213건에서 2021년 123건으로 53% 감소한 반면 랜섬웨어 피해신고 건수는 같은 기간 127건에서 223건으로 약 2배 증가했다. 2022년에도 이미 225건(8월 기준)이 접수돼 국내 기업들의 랜섬웨어 피해는 더 늘어날 전망이다.
KISA에 접수된 랜섬웨어 피해 신고 건수는 피해 기업들이 자발적으로 신고한 건수로 피해 사실 자체를 숨긴 사례까지 더한다면 피해 규모는 더 클 것이라고 의원실은 추정했다. 실제로 랜섬웨어 감염 시 대응 방법을 알려주는 ‘한국랜섬웨어침해대응센터’의 집계에 따르면 개인 및 중소기업의 피해는 2020년에만 3855건이 신고접수 된 것으로 확인됐다.
김영식 의원실은 “이처럼 랜섬웨어 피해가 증가하고 있지만 과기정통부에서는 피해 금액을 추산조차 못 하고 있다”며“랜섬웨어는 해커들이 데이터를 암호화해 쓸 수 없게 만들고 이를 인질로 삼아 돈을 요구하기 때문에 충분히 파악이 가능함에도 과기정통부는 기업들의 피해금액 기준산정이 애매하다는 핑계로 두 손 놓고 있는 실정”이라고 비판했다.
김영식 의원은 “정보통신망법에 사이버 침해 사고 발생 시 즉시 신고하도록 규정돼 있으나 정부의 유명무실한 지원으로 사문화된 상태”라고 지적하면서 “기업들이 피해 사실을 즉시 신고해 랜섬웨어에 대응할 수 있도록 정부는 피해 예방부터 복구까지의 전 과정에 대한 정책적 지원을 강화해야 한다”고 주장했다.