'랜섬웨어' 피해 대부분 중소기업... 정부, 백업 지원예산 전액 삭감

민간기업 랜섬웨어 5년간 14배 증가... 윤영찬 의원 "정부 지원 멈추면 안 돼"

[유창재 기자]

▲ 윤영찬 더불어민주당 의원(경기 성남시중원구)이 10일 오후 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의에서 질의하고 있다.

민간 기업의 데이터를 암호화한 후 돈을 요구하는 '랜섬웨어' 공격이 지난 5년 사이 약 14배 증가한 것으로 나타났다. 하지만 정부는 중소기업의 데이터 백업 지원 예산을 전액 삭감하는 등 대응책 마련을 외면하고 있다는 지적이다.

윤영찬 더불어민주당 의원은 16일 한국인터넷진흥원(KISA)로부터 받은 '랜섬웨어 피해 신고 건수' 자료에서 이같이 나타났다면서 "랜섬웨어 공격 대부분이 자체 대응 역량을 갖추기 힘든 중소기업을 목표로 저질러지고 있다"고 밝혔다.

자료에 따르면, 민간분야 대상 랜섬웨어 신고는 2018년 22건에서 2022년 325건으로 약 14배 가까이 증가했다. 이 중 82%가 자체 대응 역량을 갖추기 어려운 중소기업에 집중됐다. 올해도 계속해서 신고가 증가하고 있으며, 피해 대상 역시 대부분 중소기업이다.

▲ 민간분야 랜섬웨어 신고 건수

기업들은 렌섬웨어로부터 업무중지, 데이터유실과 같은 피해를 최소화하기 위해 중요한 데이터를 미리 백업해야 한다. 하지만 정부는 중소기업의 데이터 백업 지원 사업을 중단한 상태다.

윤 의원실은 "정부는 중소기업의 데이터 백업을 지원하는 '중소기업 데이터 백업 지원' 예산을 시행 1년 만에 전액 삭감해버렸다"면서 "당초 정부는 데이터 백업 지원 예산을 1만 개 중소기업에 지원한다고 공언했지만, 5127개 업체를 지원하는데서 사업이 중단된 것"이라고 지적했다.

이와 관련해 KISA 관계자는 '중소기업 데이터 백업 지원' 사업 중단 이유로 "백업 지원만으로는 랜섬웨어 대응 한계가 있다"면서 "중소기업의 특성을 반영해 '서비스형보안(SECaaS: Security as a Service, 세카스)' 지원을 확대하는 방향으로 추진하겠다"고 밝혔다.

하지만 윤 의원실의 입장은 다르다. SECaaS는 데이터 백업의 대체재가 아니라 클라우드를 통해 수요기업이 원하는 보안 서비스를 제공하는 것으로, 랜섬웨어와 같은 해킹 공격을 막는 1차 방어 개념이란 것.

윤 의원실은 "많은 전문가들은 해킹 공격을 100% 막아내는 것은 사실상 불가능하므로 1차 보안이 뚫렸을 경우 사후 대비책이 필요한데, 별도의 공간에 데이터를 보관함으로 피해를 최소화하는 데이터 백업은 필수적"이라며 "즉 데이터 백업과 SECaaS는 서로 대신하는 대체재가 아닌, 병행해야 하는 보완재인 것"이라고 설명했다.

이어 "기업 네트워크에 침투한 해커가 최우선으로 찾아 파괴하려는 것이 백업 시스템"이라며 "그만큼 랜섬웨어 공격에서 백업 데이터의 존재는 해커의 협상력을 약화시키는 큰 역할을 한다"고 강조했다.

▲ ICT 중소기업 정보보호 안전망 확충 예산 현황

그럼에도 많은 기업들은 예산 부족과 필요성 인식 부족 때문에 데이터 백업을 실행하지 못하고 있는 상황이다. 실제로 KISA가 발표한 '2023 상반기 사이버 위협 동향 보고서'에 따르면, 랜섬웨어 침해사고를 당한 기업 중 데이터 백업을 진행한 기업은 2023년 상반기 기준 47%로 절반에도 미치지 못했다. 이 때문에 중소기업 데이터 백업을 위한 정부의 지원을 중단해선 안 된다는 것이 윤 의원실의 주장이다.

윤영찬 의원은 "디지털 사회가 가속화되면서 데이터의 가치가 급부상하고 있지만, 이를 관리하고 지키기 위한 중소기업의 역량은 턱없이 부족하다"면서 "기업이 건전한 경제 활동을 마음 놓고 이어갈 수 있도록 정부는 세심한 지원이 필요하다"고 말했다.

한편, 랜섬웨어란 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로, 파일이나 드라이브를 암호화해 금전을 요구하는 공격 방식이다.

실제 사례로 경북의 한 자동차 부품 업체는 랜섬웨어 공격을 받아 해커로부터 약 20억 원 상당의 가상화폐 지급을 요구받았다. 또 비슷한 시기에 다른 부품업체 2곳도 랜섬웨어 공격을 받아 해커에게 수억 원을 지급한 사례가 있다.