[정보통신신문=박남수기자] 국회 과학기술정보방송통신위원회 소속 국민의힘 김병욱 의원(포항시남구울릉군)이 과학기술정보통신부에서 제출받은 자료에 따르면, 최근 5년간 민간분야에서 랜섬웨어 신고 건수가 906건에 달하는 것으로 나타났다.
연도별로는 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건, 2023년은 8월까지 192건으로 매년 증가하는 추세다.
랜섬웨어는 컴퓨터 시스템을 감염시켜 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 소프트웨어로, 조직적으로 구성된 개발자‧유포자‧해커‧협상가 등이 피해자로부터 갈취한 돈을 나눠 갖는다. 이러한 자금이 다음 공격을 위해 다시 사용되면서 피해자가 계속 발생하는 구조다.
최근 인공지능과 빅데이터, 사물인터넷 등 IT를 기반으로 한 산업이 빠르게 성장하는 만큼 인터넷 공격도 많아져 정보 훼손과 기밀 유출, 데이터 탈취 문제가 심각한 상황이다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 사이버 침해사고에 관한 정보 수집과 대응조치 등의 업무를 수행하고 있다. 또 과학기술정보통신부 장관은 침해사고의 원인을 분석하고 피해 확산 방지와 사고대응, 복구‧재발 방지를 위한 대책을 마련하여야 한다.
그런데 과기정통부부는 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상과 복구비용 추정을 위한 누적 데이터 등이 없다는 이유로 랜섬웨어 공격에 따른 민간의 피해 규모조차 파악하지 못하고 있다.
김병욱 의원은 “랜섬웨어의 공격 대상은 IT 기업뿐만 아니라 중소 제조기업, 의료기관 등으로 확산하는 추세”라며, “과기부 등 관계기관은 사고 재발을 방지하기 위한 원인 분석과 복구대책 마련을 위해 이제라도 피해 규모와 대상을 명확히 파악해야 한다”고 지적했다.
