데이터 납치 인질극 ‘ 랜섬웨어 ’, 피해 신고 접수 14 배 이상 증가

[추적사건25시 김경성 기자]

데이터 납치 인질극 ‘ 랜섬웨어 ’, 피해 신고 접수 14 배 이상 증가

과기부 , 법적의무 규정에도 불구 피해액 및 복구 현황조차 관리하지 않아 ..

박완주 의원 , “ 안전한 디지털 환경 구축을 위한 사이버 보안 기술 개발 및 제도개선 시급해 ”

과학기술정보통신 위원회 박완주 의원 (3 선 · 충남 천안을 ) 이 “ 한국인터넷진흥원에 접수된 랜섬웨어 피해 신고 건수가 2018 년 22 건에서 2022 년 325 건으로 14 배 이상 급증했지만 , 과학기술정보통신부는 피해 규모 및 개인정보 유출 등 복구 현황을 보유하고 있지 않다 ” 고 15 일 밝혔다 .

랜섬웨어는 몸값을 뜻하는 Ransom 과 악성 코드를 뜻하는 Malware 의 합성어로 , 해커 조직이 중요 데이터를 암호화하고 탈취한 뒤 복구를 위한 금전적 대가를 요구하는 글로벌 사이버범죄다 .

이러한 랜섬웨어 사이버 탈취 기술은 데이터 파괴의 목적을 넘어 다크웹 피싱사이트 제작 ‧ AI 기술 접목 ‧ 스팸 메일 등을 이용해 점차 고도화 ‧ 지능화되고 있다 . 실제로 강남에 위치한 유명 성형외과가 해커로부터 공격을 받아 환자의 개인정보가 유출됐고 , 이를 이용해 협박 문자를 발송하는 등 심각한 피해가 발생했다 .

국회 과학기술정보통신 위원회 박완주 의원 (3 선 · 충남 천안을 ) 이 과학기술정보통신부로부터 제출받은 ‘ 최근 5 년간 랜섬웨어 관련 국내 피해 신고 수 및 피해 추정액 ’ 에 따르면 ▲ 2018 년 22 건 ▲ 2019 년 39 건 ▲ 2020 년 127 건 ▲ 2021 년 223 건 ▲ 2022 년 325 건으로 점차 늘어나는 것으로 밝혀졌다 ,

특히 , 대기업은 ▲ 제조업 6 건 , ▲ 기타 1 건으로 지난 한 해에만 7 건의 랜섬웨어 신고가 접수됐으며 중소기업은 20 건에서 288 건으로 급증한 것으로 나타났다 .

한편 , 과학기술정보통신부 장관은 「 정보통신망 이용촉진 및 정보보호 등에 관한 법률 」 제 48 조의 2 제 1 항에 따라 랜섬웨어 등 사이버 침해 사고에 적절히 대응하기 위해 침해사고에 관한 정보의 수집 · 전파 , 침해사고의 예보 · 경보 , 침해사고에 대한 긴급조치 등의 업무를 수행하고 , 필요하면 업무의 전부 또는 일부를 한국인터넷진흥원이 수행하도록 할 수 있다 .

그러나 박완주 의원실에 제출된 자료에 따르면 과학기술정보통신부는 사이버범죄에 대한 피해규모 및 기업의 복구 현황 관련 자료를 보유하고 있지 않은 것으로 나타났다 .

미국에서 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 사이버보안 및 기반시설 보안청 (CISA) 에 보고를 의무화한 것과 비교했을 때 우리 정부의 관리 대응이 소극적으로 보일 수밖에 없는 상황이다 .

박 의원은 “ 사이버 해커 조직의 범죄 형태가 고도화되면서 개인을 넘어 국가 산업을 위협하고 있다 ” 며 “ 의료 ‧ 공공기관 등 국민 생활에 밀접한 분야로 뻗어 나간다면 국가적 혼란이 발생할 것이다 ” 고 밝혔다 .

이어 “12 대 국가전략 기술로 사이버보안 기술이 정해진만큼 다변화된 해커조직에 대응해 피해를 예방할 수 있도록 체계적으로 정비하고 분석해야 한다 ” 며 “ 해외 각국의 사이버범죄로부터의 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다 ” 고 강조했다 .