“민간 랜섬웨어 신고 5년간 906건…피해 규모는 파악 못해”

[이데일리 김현아 기자]

김병욱 의원(국민의힘)

국회 과학기술정보방송통신위원회 소속 국민의힘 김병욱 의원(포항시남구울릉군)이 과학기술정보통신부에서 제출받은 자료에 따르면, 최근 5년간 민간분야에서 랜섬웨어 신고 건수가 906건에 달하는 것으로 나타났다.

연도별로는 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건, 2023년은 8월까지 192건으로 매년 증가하는 추세다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 소프트웨어다. 개발자, 유포자, 해커, 협상가 등이 조직적으로 움직이며 피해자로부터 갈취한 돈을 나눠 갖는다. 이러한 자금이 다음 공격을 위해 다시 사용되면서 피해자가 계속 발생하는 구조다.

최근 인공지능과 빅데이터, 사물인터넷 등 IT를 기반으로 한 산업이 빠르게 성장하는 만큼 인터넷 공격도 많아져 정보 훼손과 기밀 유출, 데이터 탈취 문제가 심각한 상황이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 사이버 침해사고에 관한 정보 수집과 대응조치 등의 업무를 하고 있다.

또한 과학기술정보통신부 장관은 침해사고의 원인을 분석하고 피해 확산 방지와 사고대응, 복구와 재발 방지를 위한 대책을 마련해야 한다.

그런데 과기정통부는 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상과 복구비용 추정을 위한 누적 데이터 등이 없다는 이유로 랜섬웨어 공격에 따른 민간의 피해 규모조차 파악하지 못하고 있다.

김병욱 의원은 “랜섬웨어의 공격 대상은 IT 기업뿐만 아니라 중소 제조기업, 의료기관 등으로 확산하는 추세”라면서 “과기정통부 등 관계기관은 사고 재발을 방지하기 위한 원인 분석과 복구대책 마련을 위해 이제라도 피해 규모와 대상을 명확히 파악해야 한다”고 지적했다.