• 페이스북
  • 트위터
  • 유튜브

랜섬웨어 피해 신고, 5년 간 14배 폭증

등록 2023.01.15 10:02:23

  • 이메일 보내기
  • 프린터
  • PDF

랜섬웨어 신고 건수, 2018년 22건→2022년 325건 지속 증가세

박완주 의원 "對사이버범죄 정보보호 위한 제도 개선 필요"

 *재판매 및 DB 금지

[서울=뉴시스]윤현성 기자 = 최근 몇년 사이 '랜섬웨어' 방식의 해킹 피해 신고가 빠르게 늘어난 것으로 나타났다.

국회 과학기술정보통신위원회 박완주 무소속 의원은 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 건수가 2018년 22건에서 2022년 325건으로 14배 이상 급증했다고 15일 밝혔다.

랜섬웨어는 몸값(Ransom)과 악성 코드(Malware)의 합성어로, 해커 조직이 중요 데이터를 암호화하고 탈취한 뒤 복구를 위한 금전적 대가를 요구하는 형태의 해킹 범죄다.

이같은 랜섬웨어 사이버 탈취 기술은 데이터 파괴의 목적을 넘어 다크웹 피싱사이트 제작·AI(인공지능) 기술 접목·스팸 메일 등을 이용해 점차 고도화·지능화되고 있다. 실제로 강남에 위치한 유명 성형외과가 해커로부터 공격을 받아 환자의 개인정보가 유출됐고, 이를 이용해 협박 문자를 발송하는 등의 피해가 발생하기도 했다.

박 의원이 과기정통부로부터 제출받은 '최근 5년 간 랜섬웨어 관련 국내 피해 신고 수 및 피해 추정액'에 따르면 랜섬웨어 피해 신고 건수는 ▲2018년 22건 ▲2019년 39건 ▲2020년 127건 ▲2021년 223건 ▲2022년 325건으로 지속 증가세에 있다.

특히 대기업은 제조업 6건, 기타 1건으로 지난 한 해에만 7건의 랜섬웨어 신고가 접수됐고 중소기업은 20건에서 288건으로 급증한 것으로 나타났다.

과기정통부 장관은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제48조의2 제1항에 따라 랜섬웨어 등 사이버 침해 사고에 적절히 대응하기 위해 침해사고에 관한 정보의 수집·전파, 침해사고의 예보·경보, 침해사고에 대한 긴급조치 등의 업무를 수행하고, 필요하면 업무의 전부 또는 일부를 KISA가 수행하도록 할 수 있다.

하지만 박완주 의원실에 제출된 자료에 따르면 과기정통부는 사이버범죄에 대한 피해규모 및 기업의 복구 현황 관련 자료를 보유하고 있지 않은 것으로 나타났다.

미국에서 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 사이버보안 및 기반시설 보안청(CISA)에 보고를 의무화한 사례 등과 비교해보면 우리 정부의 관리 대응이 소극적이라는 지적이 나온다.
[서울=뉴시스]전신 기자 = 박완주 무소속 의원. (공동취재사진) 2021.07.05. photo@newsis.com

[서울=뉴시스]전신 기자 = 박완주 무소속 의원. (공동취재사진) 2021.07.05. [email protected]


박 의원은 "사이버 해커 조직의 범죄 형태가 고도화되면서 개인을 넘어 국가 산업을 위협하고 있다. 의료·공공기관 등 국민 생활에 밀접한 분야로 뻗어 나간다면 국가적 혼란이 발생할 것"이라며 "12대 국가전략 기술로 사이버보안 기술이 정해진만큼 다변화된 해커조직에 대응해 피해를 예방할 수 있도록 체계적으로 정비·분석하고, 해외 각국의 사이버범죄로부터의 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다"고 강조했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사