'데이터 인질' 랜섬웨어 피해 1년새 2배 증가

[정보통신신문=박광하기자]

국회 과학기술정보방송통신위원회 소속 김영식 의원(국민의힘, 경북 구미을)이 과학기술정보통신부로부터 제출받은 자료에 따르면 한국인터넷진흥원(KISA, 원장 이원태)에 접수된 분산서비스거부(DDoS) 공격 신고 건수는 2020년 213건에서 2021년 123건으로 53% 감소한 반면, 랜섬웨어 피해신고 건수는 같은 기간 127건에서 223건으로 약 2배 증가했다. 2022년에도 이미 225건(8월 기준)이 접수돼 국내 기업들의 랜섬웨어 피해는 더 늘어날 전망이다.

KISA에 접수된 랜섬웨어 피해 신고 건수는 피해 기업들이 자발적으로 신고한 건수로 피해사실 자체를 숨긴 사례까지 더한다면 피해규모는 더 클 것이라고 의원실은 추정했다.

실제로 랜섬웨어 감염시 대응 방법을 알려주는 '한국랜섬웨어침해대응센터'의 집계에 따르면 개인 및 중소기업의 피해는 2020년에만 3855건이 신고접수 된 것으로 확인됐다.

이처럼 랜섬웨어 피해가 증가하고 있지만 과기정통부에서는 피해금액을 추산조차 못하고 있다.

랜섬웨어는 해커들이 데이터를 암호화해 쓸 수 없게 만들고 이를 인질로 삼아 돈을 요구하기 때문에, 충분히 파악이 가능함에도 과기정통부는 기업들의 피해금액 기준산정이 애매하다는 핑계로 두 손 놓고 있는 실정이다.

김영식 의원은 "정보통신망법에 사이버 침해 사고 발생시 즉시 신고하도록 규정돼 있으나, 정부의 유명무실한 지원으로 사문화 된 상태"라며 "기업들이 피해사실을 즉시 신고해 랜섬웨어에 대응할 수 있도록, 정부는 피해예방부터 복구까지의 전 과정에 대한 정책적 지원을 강화해야 한다"고 주장했다.