특히 한국인터넷진흥원에 접수된 랜섬웨어 피해 신고 건수가 2018년 22건에서 2022년 325건으로 14배 이상 늘어났지만, 정부가 피해규모, 개인정보 유출 등 복구 현황 자료를 보유하고 있지 않다는 지적이 국회에서 제기됐다.
|
대기업은 제조업 6건, 기타 1건으로 지난 한 해에만 7건의 랜섬웨어 신고가 접수됐다. 중소기업은 20건에서 288건으로 늘어났다.
랜섬웨어는 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이다. 해커 조직이 중요 데이터를 암호화하고 탈취한 뒤 복구를 위한 금전적 대가를 요구하는 글로벌 사이버범죄다.
랜섬웨어 사이버 탈취 기술은 데이터 파괴 목적을 넘어 다크웹 피싱사이트 제작·AI기술 접목·스팸 메일 등을 이용해 지능화되고 있다.
과학기술정보통신부 장관은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제48조의2제1항에 따라 랜섬웨어 등 사이버 침해 사고에 적절히 대응하기 위해 침해사고에 관한 정보의 수집·전파, 침해사고 예보·경보, 침해사고에 대한 긴급조치 등의 업무를 하고, 필요하면 업무 전부나 일부를 한국인터넷진흥원이 하게 할 수 있다.
그러나 의원실이 받은 자료에 따르면 과기정통부는 사이버범죄에 대한 피해규모, 기업의 복구 현황 관련 자료를 보유하고 있지 않았다. 미국에서 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 사이버보안, 기반시설 보안청(CISA)에 보고를 의무화한 것과 비교했을 때 정부 관리 대응이 소극적으로 보일 수 밖에 없다는 지적이다.
박완주 의원은 “사이버 해커 조직의 범죄 형태가 고도화되면서 개인을 넘어 국가 산업을 위협하고 있다”며 “의료·공공기관 등 국민 생활에 밀접한 분야로 뻗어 나간다면 국가 혼란이 발생할 수 있다”고 했다.
박 의원은 “12대 국가전략 기술로 사이버보안 기술이 정해진만큼 다변화된 해커조직에 대응해 피해를 예방하도록 체계적으로 정비하고 분석해야 한다”며 “해외 각국의 사이버범죄로부터 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다”고 덧붙였다.
