국내 랜섬웨어 피해건수 전년비 325% 급증.. 정부 "기업들, 정보보안 강화해야"

조경식 과기정통부 제2차 차관, 17개 기업·기관과 CISO 간담회

조경식 과기정통부 제2차관. /과기정통부

과학기술정보통신부는 11일 조경식 제2차관 주재로 ‘랜섬웨어(컴퓨터나 중요 파일을 강제로 암호화한 뒤 피해자에게 돈을 요구하는 악성 프로그램) 대응 강화를 위한 정보보호최고책임자(CISO) 간담회’를 개최했다고 밝혔다.

최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 증가하고 있어, 주요 기업을 대상으로 대응 현황을 긴급 점검하기 위한 자리다. 랜섬웨어 사이버위협 동향을 공유하고 관련 기업의 애로·건의 사항을 청취, 피해 최소화를 위한 민·관 협력 대응방안도 논의했다.

이 자리에는 SK텔레콤(017670), SK하이닉스(000660), 삼성생명(032830), 삼성바이오로직스(207940), CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C CISO, 랜섬웨어대응협의체 등 17개 기업·기관이 참여했다.

최근 랜섬웨어 사이버위협 동향을 보면, 그간 주로 개인PC 위주로 공격하던 것이 금전 요구 등 돈벌이 수단이 용이한 기업, 사회기반시설을 공격하는 형태로 변화하고 있다. 데이터 암호화를 통한 금전요구 이외에 다크 웹(특수한 웹 브라우저를 사용해야 접근할 수 있어 주로 사이버 범죄에 활용)에 개인정보 등 데이터 유출, 디도스(DDoS) 공격 등 추가적인 협박·공격을 통해 금전요구 협상력을 높이는 방식으로도 진화하고 있다.

아울러, 해킹에 대한 전문지식 없어도 비용만 지급하면 랜섬웨어 공격을 해주는 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있다. 다크 웹, 가상자산 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요한 요인인 것으로 분석되고 있다.

과기정통부 집계에 따르면, 2019년 1억9000만건 수준이었던 글로벌 랜섬웨어 피해건수는 지난해 3억건으로 62% 증가한 것으로 나타났다. 국내에서도 랜섬웨어 신고 건수는 지난해 127건으로 2019년(39건) 대비 325% 급증했다. 올해 들어서 현재까지도 총 65건이 신고된 것으로 나타났다.

조경식 과기정통부 제2차관은 “최근 랜섬웨어 공격이 사회전반으로 확대되고 있어 각별한 주의가 필요한 상황으로 기업들은 CISO 중심으로 정보보안이 한층 강화될 수 있도록 노력·협조를 당부드린다”라며 “과기정통부도 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 랜섬웨어 대응강화 방안을 마련하겠다”라고 밝혔다.

- Copyright ⓒ 조선비즈 & Chosun.com -