"민간 랜섬웨어 신고 매년 100여건↑…정부, 피해액 파악 못해"

[서울=뉴시스]윤정민 기자 = 국내 민간 분야 랜섬웨어 신고 건수가 매년 약 100건씩 증가한 것으로 나타났다. 하지만 정부가 이들 피해기업의 피해 규모를 정확히 파악하지 않고 있어 피해 규모와 대상을 명확히 파악해야 한다는 주장이 제기됐다.

국회 과학기술정보방송통신위원회 소속 김병욱 국민의힘 의원은 과학기술정보통신부에서 제출받은 자료를 인용해 최근 5년간 민간 분야 랜섬웨어 신고 건수가 906건에 달한다며 3일 이같이 밝혔다.

국내 민간 분야 랜섬웨어 신고 건수가 2019년 39건, 2020년 127건, 2021년 223건, 지난해 325건으로 매년 100여건씩 증가하고 있다. 올해 신고 건수도 지난 8월 기준 192건에 달했다.

최근 인공지능과 빅데이터, 사물인터넷 등 IT를 기반으로 한 산업이 빠르게 성장하는 만큼 인터넷 공격도 많아져 정보 훼손과 기밀 유출, 데이터 탈취 문제가 심각한 상황이다.

이에 과기정통부, 한국인터넷진흥원(KISA)은 사이버 침해사고에 관한 정보 수집과 대응조치 등의 업무를 수행하고 있다. 또 과기정통부 장관은 침해사고 원인을 분석하고 피해 확산 방지와 사고대응, 복구·재발 방지를 위한 대책을 마련해야 한다.

하지만 김 의원은 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상과 복구 비용 추정을 위한 누적 데이터 등이 없다는 이유로 과기정통부가 랜섬웨어 공격에 따른 민간 피해 규모조차 파악하지 못하고 있다고 지적했다.

김 의원은 "랜섬웨어 공격 대상은 IT 기업뿐만 아니라 중소 제조기업, 의료기관 등으로 확산하는 추세"라며 "과기정통부 등 관계기관은 사고 재발을 방지하기 위한 원인 분석과 복구 대책 마련을 위해 이제라도 피해 규모와 대상을 명확히 파악해야 한다"고 지적했다.


◎공감언론 뉴시스 [email protected]