- .

(서울=NSP통신) 이복현 기자 = 과학기술정보통신 위원회 박완주 의원(3선·충남 천안을)이 한국인터넷진흥원에 접수된 랜섬웨어 피해 신고 건수가 2018 년 22 건에서 2022 년 325 건으로 14 배 이상 급증했지만 과학기술정보통신부는 피해 규모 및 개인정보 유출 등 복구 현황을 보유하고 있지 않다 고 밝혔다.

랜섬웨어는 몸값을 뜻하는 Ransom 과 악성 코드를 뜻하는 Malware 의 합성어로 , 해커 조직이 중요 데이터를 암호화하고 탈취한 뒤 복구를 위한 금전적 대가를 요구하는 글로벌 사이버범죄다.

이러한 랜섬웨어 사이버 탈취 기술은 데이터 파괴의 목적을 넘어 다크웹 피싱사이트 제작‧AI 기술 접목‧스팸 메일 등을 이용해 점차 고도화‧지능화되고 있다. 실제로 강남에 위치한 유명 성형외과가 해커로부터 공격을 받아 환자의 개인정보가 유출됐고 이를 이용해 협박 문자를 발송하는 등 심각한 피해가 발생했다.

국회 과학기술정보통신 위원회 박완주 의원이 과학기술정보통신부로부터 제출받은 ‘최근 5 년간 랜섬웨어 관련 국내 피해 신고 수 및 피해 추정액’ 에 따르면 ▲ 2018년 22건 ▲ 2019년 39건 ▲ 2020년 127건 ▲ 2021년 223건 ▲ 2022년 325건으로 점차 늘어나는 것으로 밝혀졌다.

특히 대기업은 ▲ 제조업 6건, ▲ 기타 1 건으로 지난 한 해에만 7 건의 랜섬웨어 신고가 접수됐으며 중소기업은 20건에서 288건으로 급증한 것으로 나타났다.

한편 과학기술정보통신부 장관은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 48 조의 2 제 1 항에 따라 랜섬웨어 등 사이버 침해 사고에 적절히 대응하기 위해 침해사고에 관한 정보의 수집·전파, 침해사고의 예보·경보, 침해사고에 대한 긴급조치 등의 업무를 수행하고, 필요하면 업무의 전부 또는 일부를 한국인터넷진흥원이 수행하도록 할 수 있다.

그러나 박완주 의원실에 제출된 자료에 따르면 과학기술정보통신부는 사이버범죄에 대한 피해규모 및 기업의 복구 현황 관련 자료를 보유하고 있지 않은 것으로 나타났다.

미국에서 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 사이버보안 및 기반시설 보안청 (CISA) 에 보고를 의무화한 것과 비교했을 때 우리 정부의 관리 대응이 소극적으로 보일 수밖에 없는 상황이다.

박 의원은 “사이버 해커 조직의 범죄 형태가 고도화되면서 개인을 넘어 국가 산업을 위협하고 있다”며 “의료‧공공기관 등 국민 생활에 밀접한 분야로 뻗어 나간다면 국가적 혼란이 발생할 것이다”고 밝혔다.

이어 “12대 국가전략 기술로 사이버보안 기술이 정해진 만큼 다변화된 해커조직에 대응해 피해를 예방할 수 있도록 체계적으로 정비하고 분석해야 한다”며 “해외 각국의 사이버범죄로부터의 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다”고 강조했다.

NSP통신 이복현 기자 bhlee2016@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.