조경식 차관 "랜섬웨어 공격 확대…정부도 대응 강화"

[머니투데이 백지수 기자]

조경식 과학기술정보통신부 제2차관 /사진=과학기술정보통신부 제공·뉴스1

조경식 과학기술정보통신부 제2차관이 "과기정통부가 관련 부처와 함께 랜섬웨어 대응 방안을 마련해 추진하겠다"고 11일 밝혔다.

조 차관은 이날 오후 서울 종로구 대통령 직속 4차산업혁명위원회 회의실에서 각 기업 정보보호최고책임자(CISO)들과 가진 '랜섬웨어 대응 강화를 위한 CISO 간담회'에서 이같이 말했다.

과기정통부는 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 증가함에 따라 이날 간담회를 열고 주요 기업을 대상으로 대응 현황을 긴급 점검했다.

SK텔레콤과 SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카(토스), 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C 등의 CISO들과 랜섬웨어대응협의체 등 17개 기관 관계자가 참석해 랜섬웨어를 비롯한 최근의 사이버 위협 동향을 과기정통부와 공유했다. 이어 랜섬웨어 피해를 최소화하기 위해 민관이 협력해 대응하기 위한 방안을 논의했다.

이날 참석한 CISO들은 최근 랜섬웨어 공격 대상이 개인 PC보다 기업이나 사회기반시설을 공격하는 형태로 규모가 커지고 있다고 지적했다. 개인을 공격 대상으로 삼는 것보다 대규모 금전을 요구할 수 있어 공격자들이 기업과 주요 시설을 노린다는 설명이다.

CISO들은 최근 랜섬웨어 공격자들이 1차적으로 데이터 암호화를 통한 금전 요구 외에도 데이터 유출과 디도스(DDos·분산서비스거부공격) 등 추가적인 협박과 공격을 더해 협상을 유리하게 만드는 등 진화하고 있다고도 지적했다.

최근 해킹 전문 지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있는 데다 익명성이 보장되고 자금 세탁이 유용한 다크웹(Dark Web)과 가상자산 시장이 활성화되고 있는 점도 사이버 위협을 증가시킨다는 지적이 이어졌다.

과기정통부는 랜섬웨어 글로벌 피해가 2019년 1억9000만건에서 지난해 3억건으로 62% 증가했다며 국내에서도 같은 기간 39건에서 127건으로 325% 급증했다고 밝혔다. 올해 들어서도 지난 4일까지 65건의 랜섬웨어 신고가 발생했다고 덧붙였다.

조 차관은 "랜섬웨어 공격이 사회 전반으로 확대되고 있어 각별한 주의가 필요하다"며 "기업들이 CISO를 중심으로 정보 보안을 한층 강화할 수 있도록 노력과 협조를 당부한다"고 말했다.

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>