사이버공격, 서비스 공격에서 ‘몸값’ 요구 랜섬웨어로 전환

[이데일리 김현아 기자]

출처: 김영식 의원실 제공

사이버공격이 분산서비스공격(DDoS)에서 몸값을 요구하는 랜섬웨어 피해로 바뀌고 있다.

23일 김영식 의원(국민의힘)이 과학기술정보통신부(이하 과기부)로부터 제출받은 자료에따르면 한국인터넷진흥원(KISA)에 접수된 DDos 공격 신고 건수는 2020년 213건에서 2021년 123건으로 53% 감소했다.

반면, 랜섬웨어 피해신고 건수는 같은기간 127건에서 223건으로 약 2배 증가했다. 2022년에도 이미 225건(8월 기준)이 접수되어 국내 기업들의 랜섬웨어 피해는 더 늘어날 전망이다.

KISA에 접수된 랜섬웨어 피해 신고 건수는 피해 기업들이 자발적으로 신고한 건수로 피해사실 자체를 숨긴 사례까지 더한다면 피해규모는 더 클 것이라고 의원실은 추정했다.

실제로 랜섬웨어 감염시 대응 방법을 알려주는 ‘한국랜섬웨어침해대응센터’의 집계에 따르면 개인 및 중소기업의 피해는 2020년에만 3,855건이 신고접수 된 것으로 확인됐다.

이처럼 랜섬웨어 피해가 증가하고 있지만 과기부에서는 피해금액을 추산조차 못하고 있다. 랜섬웨어는 해커들이 데이터를 암호화해 쓸 수 없게 만들고 이를 인질로 삼아 돈을 요구하기 때문에, 충분히 파악이 가능함에도 과기부는 기업들의 피해금액 기준산정이 애매하다는 핑계로 두 손 놓고 있는 실정이다.

김영식 의원(국민의힘) 사진=이데일리 이영훈 기자

김영식 의원은 “정보통신망법에 사이버 침해 사고 발생시 즉시 신고하도록 규정되어 있으나, 정부의 유명무실한 지원으로 사문화 된 상태”고 지적하면서 “기업들이 피해사실을 즉시 신고해 랜섬웨어에 대응할 수 있도록, 정부는 피해예방부터 복구까지의 전 과정에 대한 정책적 지원을 강화해야 한다”고 밝혔다.