해킹 당하고 '쉬쉬'…대응책 시급

[아이뉴스24 김국배기자] 기업들이 해킹을 당하고도 이를 숨기는 경우가 많아 대응을 어렵게 할 뿐 아니라 피해를 키운다는 지적이 나오고 있다.

22일 한국인터넷진흥원에 따르면 오전 8시까지 '워너크라이 랜섬웨어' 피해 상담 현황은 5천700여 건을 넘었지만 신고 건수는 총 20건에 그친 것으로 집계됐다.

이번 워너크라이 랜섬웨어 대란에 따른 국내 피해 규모는 해외에 비해 크지 않은 것으로 평가되는 것이 사실이다. 하지만 실제 피해 사례는 신고 건수보다 훨씬 많을 것으로 정부 당국과 보안 업계는 보고있다.

이는 기업들이 비단 랜섬웨어 뿐 아니라 사이버 공격을 당하고 이를 모르거나 이미지 실추를 우려해 신고를 하지 않는 경우가 많다고 보기 때문이다.

더욱이 랜섬웨어 공격 같은 경우 침해 사실을 파악하긴 쉬우나 신고를 한다고 해도 이미 잃어버린 데이터를 되찾을 가능성이 희박하다는 점이 신고율을 더 떨어트리고 있다는 분석도 나온다.

이같은 현상을 두고 심지어 일각에선 피해자가 신고를 꺼려 범죄자가 활개를 치는 성범죄와 유사하다는 말까지 나온다. 성범죄 신고율은 10%가 채 되지 않은 것으로 알려져 있다.

현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 제48조의3에 따르면 정보통신서비스 제공자나 집적정보통신시설 사업자는 침해사고가 발생하면 방송통신위원회나 KISA에 즉시 신고해야 한다.

이렇듯 기업들이 침해사실을 숨기게 되면 침해 내용이 공유되지 않아 대응도 덩달아 어려워진다.

원유재 한국침해사고대응팀협의회(CONCERT) 회장은 "컴퓨터를 포맷하지 않고 즉시 신고해야 원인을 분석하고, 변종 악성코드에 대응할 수 있다"며 "그러나 랜섬웨어는 복구 가능성이 낮고 신고해봤자 번거롭다고 여겨져 신고율이 매우 낮다"고 지적했다.

신대규 KISA 침해사고분석단장은 "신고 대상이 되는 기업의 범위도 애매하다"며 "병원, 학교 등의 비영리 기관은 정보통신서비스 제공자 범위에서 모두 제외되는지 여부 등 해석이 모호한 상황"이라고 말했다.