랜섬웨어 피해 대부분은 중소기업…외면하는 정부

[이데일리 김현아 기자]

[이데일리 김정훈 기자]

윤영찬 의원(더불어민주당)

‘랜섬웨어’ 공격이 최근 5년 동안 14배 증가한 것으로 나타났다. 이 공격은 기업 데이터를 암호화하고 금전을 요구하는 형태로 이뤄진다. 주로 중소기업과 같이 자체 대응 능력이 한정된 기업을 표적으로 삼고 있으나, 정부는 중소기업의 데이터 백업을 지원하는 예산을 전액 삭감하는 등 적절한 대응책을 마련하지 않고 있다.

16일 윤영찬 의원(더불어민주당)이 한국인터넷진흥원 (KISA)으로부터 제공받은 ‘랜섬웨어 피해 신고 건수’ 자료에 따르면, 민간분야를 대상으로 한 랜섬웨어 신고 건수가 2018년 22건에서 2022년 325건으로 약 14배 가까이 증가했다.

이 중 82%가 자체 대응 역량을 가지기 어려운 중소기업에 집중됐다. 이 문제는 올해도 계속해서 증가하고 있으며, 피해 대상도 대부분이 중소기업이다.

데이터 백업 지원 예산 전액 삭감

랜섬웨어는 파일이나 드라이브를 암호화하고 금전을 요구하는 공격 형태다. 기업은 중요한 데이터를 백업하여 업무 중단과 데이터 유실과 같은 피해를 최소화해야 한다.

그러나 정부는 중소기업의 데이터 백업을 지원하는 ‘중소기업 데이터 백업 지원’ 예산을 시행 1 년 만에 전액 삭감했다.

원래는 정부가 1 만 개의 중소기업에 데이터 백업을 지원하겠다고 공언했으나, 실제로는 5127개 업체를 지원하다가 사업이 중단된 것이다.

KISA 관계자는 ‘중소기업 데이터 백업 지원’ 사업 중단 이유로 “백업만으로는 랜섬웨어 대응의 한계가 있다”며, ‘서비스형보안’ (SECaaS: Security as a Service, 세카스) 지원을 확대할 것이라고 언급했다.

그러나 서비스형보안(SECaaS)은 데이터 백업의 대체재가 아니며, 데이터 백업은 랜섬웨어와 같은 해킹 공격을 대비하기 위한 필수적인 요소라는 게 윤 의원 생각이다.

중소기업 데이터 백업 중요

해커는 기업 네트워크에 침투한 경우 백업 시스템을 최우선으로 공격하려고 한다. 따라서 데이터 백업은 랜섬웨어 공격에서 중요한 역할을 하며, 중소기업이 예산 부족과 필요성 인식 부족으로 데이터 백업을 실행하지 못하는 게 문제다.

KISA가 발표한 ‘2023 상반기 사이버 위협 동향 보고서’에 따르면 랜섬웨어 침해사고를 당한 기업 중 데이터 백업을 진행한 기업은 2023년 상반기 기준으로 47%에 미치지 못했다.

이러한 이유로 중소기업 데이터 백업을 위한 정부의 지원이 중단돼선 안된다는 것이다.

윤영찬 의원은 “디지털 사회에서 데이터의 가치가 급부상하고 있지만, 중소기업은 데이터를 관리하고 지키기 위한 역량이 부족하다”며 “정부는 중소기업이 건전한 경제 활동을 계속할 수 있도록 세심한 지원이 필요하다”고 강조했다.