“5년간 랜섬웨어 906건…피해액도 모르는 과기정통부”

김병욱 국민의힘 의원이 24일 오후 서울 여의도 국회의원회관에서 열린 ‘의사과학자 양성을 위한 연구중심의대 설립 국회 정책토론회’에서 개회사를 하고 있다. 2023.5.24/뉴스1

랜섬웨어 신고 건수가 매년 늘어나고 있지만 과학기술정보통신부는 피해 규모를 추산하고 있지 못한다는 지적이 나왔다.

3일 국회 과학기술정보방송통신위원회 소속 김병욱 의원(국민의힘)이 과학기술정보통신부로부터 제출받은 자료에 따르면 최근 5년간 민간분야 랜섬웨서 신고 건수가 총 906건으로 나타났다.

연도별로 보면 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건으로 매년 증가했다. 2023년에는 8월까지 192건 신고됐다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 소프트웨어다.

랜섬웨어 범죄는 주로 조직적으로 구성된 개발자·유포자·해커·협상가 등이 피해자로부터 갈취한 돈을 나눠 갖는 방식으로 알려졌다.

김 의원은 “과기정통부는 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상과 복구비용 등 피해 규모 추정에 쓰이는 누적 데이터 등이 없다는 이유로 민간 피해 규모를 파악하지 못하고 있다”고 지적했다.

과기정통부와 한국인터넷진흥원(KISA)은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 사이버 침해사고에 관한 정보 수집과 대응조치 등의 업무를 수행하고 있다. 과기정통부 장관은 침해사고의 원인을 분석하고 피해 확산 방지와 사고대응, 복구·재발 방지를 위한 대책을 마련해야 한다.

김 의원은 “랜섬웨어 공격 대상은 중소 제조기업, 의료기관 등으로 확산하는 추세”라며, “관계기관은 사고 재발을 방지하기 위한 원인 분석과 복구 대책 마련을 위해 이제라도 피해 규모와 대상을 명확히 파악해야 한다”고 강조했다.

(서울=뉴스1)