과학기술정보통신부가 사이버범죄에 대한 피해규모 및 기업의 복구 현황 관련 자료를 보유하고 있지 않은 것으로 나타났다고 국회 과학기술정보통신위원회 소속 박완주 더불어민주당 의원이 15일 밝혔다.
과기정통부 장관은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제 48조의2 제1항에 따라 랜섬웨어 등 사이버 침해 사고에 적절히 대응하기 위해 침해사고에 관한 정보의 수집·전파, 침해사고의 예보·경보, 침해사고에 대한 긴급조치 등의 업무를 수행한다. 필요시 업무의 전부 또는 일부를 한국인터넷진흥원(KISA)이 수행하도록 할 수 있다.
박 의원은 “KISA에 접수된 랜섬웨어 피해 신고 건수가 2018년 22건에서 2022년 325건으로 14배 이상 급증했는데 과기정통부는 피해 규모 및 개인정보 유툴 등 복구 현황을 보유하고 있지 않다”며 “미국에서 랜섬웨어 피해 규모를 파악하고 해커 조직을 분석하기 위해 사이버보안 및 기반시설 보안청 (CISA) 에 보고를 의무화한 것과 비교했을 때 우리 정부의 관리 대응이 소극적으로 보일 수밖에 없는 상황이다”라고 지적했다.
박 의원이 과기정통부로부터 제출받은 ‘최근 5년간 랜섬웨어 관련 국내 피해 신고 수 및 피해 추정액’을 보면 랜섬웨어 피해 신고 건수는 ▲2018년 22건 ▲2019년 39건 ▲2020년 127건 ▲2021년 223건 ▲2022년 325건으로 늘었다. 특히 중소기업은 지난 한 해에만 20건에서 288건으로 피해 신고 건수가 급증했다. 대기업은 제조업 6건, 기타 1건이었다.
박 의원은 “12대 국가전략 기술로 사이버보안 기술이 정해진만큼 다변화된 해커조직에 대응해 피해를 예방할 수 있도록 체계적으로 정비하고 분석해야 한다”며 “해외 각국의 사이버범죄로부터의 정보보호를 위한 제도개선 조치 사항을 검토해 진화하는 사이버범죄에 대응해야 한다”고 했다.