[노트북을 하는 모습 /365산업경제뉴스DB]

과학기술정보통신 위원회 박완주 의원 (3선·충남 천안을)이 15 일 “한국인터넷진흥원에 접수된 랜섬웨어 피해 신고 건수가 2018년 22건에서 202년 325건으로 14배 이상 급증했지만, 과학기술정보통신부는 피해 규모 및 개인정보 유출 등 복구 현황을 보유하고 있지 않다”고 밝혔다 .
 
랜섬웨어는 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어로, 해커 조직이 중요 데이터를 암호화하고 탈취한 뒤 복구를 위한 금전적 대가를 요구하는 글로벌 사이버범죄다 .
 
이러한 랜섬웨어 사이버 탈취 기술은 데이터 파괴의 목적을 넘어 다크웹 피싱사이트 제작‧AI 기술 접목‧스팸 메일 등을 이용해 점차 고도화‧지능화되고 있다. 실제로 강남에 위치한 유명 성형외과가 해커로부터 공격을 받아 환자의 개인정보가 유출됐고, 이를 이용해 협박 문자를 발송하는 등 심각한 피해가 발생했다.
 

국회 과학기술정보통신 위원회 박완주 의원(3선·충남 천안을)이 과학기술정보통신부로부터 제출받은 ‘최근 5년간 랜섬웨어 관련 국내 피해 신고 수 및 피해 추정액’에 따르면 ▲2018년 22건 ▲2019년 39건 ▲2020년 127건 ▲2021년 223건 ▲2022년 325건으로 점차 늘어나는 것으로 밝혀졌다.

특히, 대기업은 ▲제조업 6건, ▲기타 1 건으로 지난 한 해에만 7건의 랜섬웨어 신고가 접수됐으며 중소기업은 20건에서 288건으로 급증한 것으로 나타났다.
 
그러나 박완주 의원실에 제출된 자료에 따르면 과학기술정보통신부는 사이버범죄에 대한 피해규모 및 기업의 복구 현황 관련 자료를 보유하고 있지 않은 것으로 나타났다.
 
미국에서 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 사이버보안 및 기반시설 보안청(CISA)에 보고를 의무화한 것과 비교했을 때 우리 정부의 관리 대응이 소극적으로 보일 수밖에 없는 상황이다.

박 의원은 “사이버 해커 조직의 범죄 형태가 고도화되면서 개인을 넘어 국가 산업을 위협하고 있다”며 “ 의료‧공공기관 등 국민 생활에 밀접한 분야로 뻗어 나간다면 국가적 혼란이 발생할 것이다”라고 밝혔다.
 
이어 “12 대 국가전략 기술로 사이버보안 기술이 정해진만큼 다변화된 해커조직에 대응해 피해를 예방할 수 있도록 체계적으로 정비하고 분석해야 한다”며 “해외 각국의 사이버범죄로부터의 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다”고 강조했다 .