과기정통부 "랜섬웨어 대응 위한 민·관 협력 추진"

[아이뉴스24 최은정 기자] 과학기술정보통신부가 랜섬웨어 공격 대응을 위한 민·관 협력 방안 등을 논의했다.

과학기술정보통신부(장관 임혜숙)는 조경식 제2차관 주재로 '랜섬웨어 대응 강화를 위한 정보보호최고책임자(CISO) 간담회'를 11일 개최했다.

이날 간담회에서 조경식 과기정통부 제2차관은 "랜섬웨어는 다른 사이버 위협과 다르게 사실상 피해 복구가 불가능해 기업에 치명적인 피해가 발생한다"며 "이에 따라 민·관이 함께 피해를 최소화할 수 있는 방안을 모색하고자 한다"고 말했다.

과기정통부에 따르면 국내 랜섬웨어 피해 발생 건수는 매해 증가하는 추세다. 지난해 피해 건수는 127건으로 전년 39건에 비해 325% 증가했다. 지난 4일까지 취합된 피해 건수는 65건으로 집계됐다.

또 랜섬웨어 공격 타깃은 기존 개인 PC 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 혹은 사회기반 시설로 바뀌고 있다. 데이터 암호화를 악용한 1차 금전 요구 이후에도 다크웹에 데이터 유출, 디도스 공격 등 추가적인 협박·공격을 감행하고 있는 상황이다. 금전 요구에 대한 협상력을 높이는 형태로 진화하고 있는 것.

더욱이 최근에는 해킹 지식 없이도 비용만 지급하면 랜섬웨어 공격이 가능한 '서비스형 랜섬웨어'도 등장했다. 이에 과기정통부는 주요 기업을 대상으로 대응 현황을 긴급 점검하고 최근 랜섬웨어 동향을 공유하고 관련 기업의 애로·건의사항을 청취했다.

이번 간담회에는 SK텔레콤, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C 등 기업의 CISO 인력이 참석했다. 랜섬웨어대응협의체 등 17개 기관도 참여했다.

조경식 제2차관은 "CISO를 중심으로 정보보안이 한층 강화될 수 있도록 기업들의 노력과 협조를 당부한다"며 "금일 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응 강화 방안을 마련해 추진할 것"이라고 말했다.