랜섬웨어 피해 폭증..정부, CISO와 대응 방안 논의

2018년 22건→2020년 127건.."관련 부처와 협력할 것"

(지디넷코리아=김윤희 기자)과학기술정보통신부는 11일 조경식 제2차관 주재로 ’랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회‘를 개최했다.

이번 간담회는 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 증가하고 있어, 주요 기업을 대상으로 대응 현황을 긴급 점검해 최근 랜섬웨어 사이버위협 동향을 공유하고 사이버위협 관련 기업의 애로 및 건의 사항 의견을 수렴하는 등 랜섬웨어 피해를 최소화하기 위한 민·관 협력 대응방안을 논의했다.

최근 랜섬웨어 사이버위협 동향을 살펴보면 공격 대상이 기존 개인 PC 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 및 사회기반시설을 공격하는 형태로 대형화 되고 있다. 일차적으로 데이터 암호화를 통한 금전 요구 외 다크웹에 개인정보 등 데이터를 유출하거나 분산서비스거부(DDoS) 공격을 수행하는 등 추가적인 협박과 공격을 통해 금전 요구에 대한 협상력을 높이려는 형태로 진화하고 있다.

최근에는 해킹에 대한 전문 지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 서비스형 랜섬웨어(RaaS)도 등장하고 있다. 익명성이 보장되고 자금세탁에 유용한 다크웹 및 암호화폐 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요한 요인인 것으로 분석되고 있다.

최근 글로벌 랜섬웨어 피해 현황을 살펴보면 지난 2019년 1억9천만건 대비 지난해 3억건을 기록해 62% 증가했다. 국내도 2019년 39건 대비 작년 325% 증가한 127건을 기록했으며, 올해는 지난 4일 기준 65건이 신고됐다.

최근 3년간 국내 랜섬웨어 침해사고 신고 현황

조경식 과기정통부 제2차관은 “최근 랜섬웨어 공격이 사회 전반으로 확대되고 있어 각별한 주의가 필요한 상황으로 기업들은 CISO를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부드린다"며 "과기정통부도 금일 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응 강화 방안을 마련해 추진하겠다”고 밝혔다.

김윤희 기자(kyh@zdnet.co.kr)