• 검색

랜섬웨어 피해 급증…기업 정보보호책임자 한자리

  • 2021.06.12(토) 08:30

올해만 국내 65건…디도스 병행 등 진화
정부 연내 범부처 랜섬웨어 대응책 마련

사이버 범죄인 '랜섬웨어' 피해 건수가 1년 새 폭증하자 정부와 민간이 보안 현황을 공유하고 대응 방안을 마련하기 위해 머리를 맞댔다.  

12일 과학기술정보통신부는 전날(11일) 조경식 2차관 주재로 정보보호산업협회 및 기업 정보보호최고책임자(CISO)들과 함께 랜섬웨어 공격 대응책을 마련하기 위한 간담회를 개최했다고 밝혔다.

'몸값'(ransom)과 '소프트웨어'(software)의 합성어인 랜섬웨어는 해커가 금전을 요구하기 위해 시스템을 잠그거나 데이터를 악의적으로 암호화하는 사이버 범죄 중 하나다.

최근 국내·외에서 기업 대상 랜섬웨어 공격 피해가 증가하고 있다. 지난 5월 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 해커에게 수십억원의 대가를 주고 복구한 사례가 있다.

국내에서는 지난해 유통업체 이랜드가 랜섬웨어 공격을 받아 뉴코아아울렛 강남점 등이 휴점하는 등 수십억원의 피해를 입은 바 있다. 올해는 배달 대행 기업과 자동차 부품 제조 기업의 시스템이 마비됐다. 최근에는 성형외과를 대상으로 랜섬웨어 사고가 급증하고 있는 상태다.

국내 랜섬웨어 피해 현황은 2019년 39건에서 지난해 127건으로 1년 만에 무려 325% 폭증했다. 올해는 이달 4일까지 집계한 결과 65건의 랜섬웨어 피해가 발생했다. 

해외 평균과 비교하면 국내의 피해 증가 비율이 더 높다. 한국을 제외한 세계 랜섬웨어 피해 발생 현황은 지난해 약 3억건으로 전년 1억9000만건 대비 62% 증가에 그쳤다. 

최근 랜섬웨어는 공격 대상은 기업뿐만 아니라 기반시설‧기간산업으로 확대됐다. 또한 해킹으로 취득한 개인정보·내부 데이터 유출과 디도스(DDoS·분산 서비스 거부) 공격 등을 병행해 협박하는 것으로 진화했다. 

정부는 기업들의 다양한 의견을 반영해 범부처 '랜섬웨어 대응 강화 방안'을 마련할 계획이다. 

먼저 보안투자 여력이 부족한 ICT(정보통신기술) 중소기업을 중심으로 맞춤형 정보보호관리체계 컨설팅을 진행한다. 암호인증 솔루션 도입 지원을 위해 올해까지 2310개 기업에 205억원을 지원하고, 디도스 공격 등 실제 상황을 가정한 사이버위기대응 모의 훈련도 실시할 계획이다.

조경식 2차관은 "랜섬웨어는 다른 사이버위협과 다르게 사실상 피해 복구가 불가능해 기업에게 치명적인 피해가 발생한다"며 "정보보호최고책임자를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부 부탁드린다"라고 말했다.

한편 이날 간담회에는 SK텔레콤과 SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C 등 17개 기업 CISO가 참석했다.

naver daum
SNS 로그인
naver
facebook
google