​랜섬웨어 피해 1년 새 피해 2배 증가..."미신고 건수 더 많을 것으로 추정"

사이버공격, DDoS에서 '몸값' 요구하는 랜섬웨어로 형태 변화

[사진=게티이미지뱅크]

국회 과학기술정보방송통신위원회 27일 김영식 의원(국민의힘)이 과학기술정보통신부(이하 과기정통부)로부터 제출받은 자료에 따르면 한국인터넷진흥원(KISA)에 접수된 분산 서비스 거부(DDoS) 공격 신고 건수는 2020년 213건에서 2021년 123건으로 53% 감소한 반면, 랜섬웨어 피해신고 건수는 같은 기간 127건에서 223건으로 약 2배 증가했다. 2022년 8월 기준 이미 225건이 접수돼 국내 기업의 랜섬웨어 피해는 더 늘어날 전망이다.

김 의원실은 KISA에 접수된 랜섬웨어 피해 신고 건수는 피해 기업이 자발적으로 신고한 건수로, 피해사실 자체를 숨긴 사례까지 더한다면 규모는 더 클 것이라고 추정했다. 실제로 랜섬웨어 감염 시 대응 방법을 알려주는 '한국랜섬웨어침해대응센터'의 집계에 따르면 개인과 중소기업의 피해는 2020년에만 3855건이 신고접수 된 것으로 확인됐다.

김 의원실은 이처럼 피해가 증가하고 있지만, 과기정통부는 피해금액을 추산조차 못하고 있다고 지적했다. 랜섬웨어는 해커가 피해자의 데이터를 암호화해 쓸 수 없게 만들고, 이를 인질로 삼아 돈을 요구하는 방식이다. 유관기관이 피해금액을 충분히 파악할 수 있지만, 기준산정이 애매하다는 핑계로 두 손 놓고 있다고 덧붙였다.

김 의원은 "정보통신망법에 사이버 침해사고 발생 시 즉시 신고하도록 규정돼 있으나, 정부의 유명무실한 지원으로 사문화 된 상태"라며 "기업이 피해사실을 즉시 신고해 랜섬웨어에 대응할 수 있도록, 정부는 피해예방부터 복구까지의 전 과정에 대한 정책적 지원을 강화해야 한다"고 주장했다.