최근 5년간 국내 민간 분야 랜섬웨어 신고 건수가 906건에 달하는 것으로 나타났다. 다만 주무부처인 과학기술정보통신부는 랜섬웨어에 따른 정확한 피해 규모도 파악하지 못하는 상황이다.
3일 국회 과학기술정보방송통신위원회 소속 김병욱 국민의힘 의원(포항시남구울릉군)이 과기정통부로부터 받은 자료에 따르면 민간 분야 랜섬웨어 신고 건수는 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건, 2023년(8월까지) 192건으로 집계됐다. 최근 5년간 신고된 랜섬웨어 피해 건수는 906건으로 매년 늘어나는 추세다.
랜섬웨어는 몸값과 악성코드의 합성어로 해킹을 통해 컴퓨터 시스템을 감염시키고, 이를 인질로 금전을 요구하는 악성 소프트웨어를 말한다.
과기정통부와 한국인터넷진흥원(KISA)은 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'에 따라 사이버 침해 사고에 관한 정보 수집과 대응조치 등의 업무를 수행하고 있다. 하지만 과기정통부는 피해 기업의 보유 데이터 가치 산정이 어렵고, 손해 배상과 복구 비용 추정을 위한 누적 데이터 등이 없다는 이유로 랜섬웨어 공격에 따른 민간의 피해 규모조차 파악하지 못하고 있는 상황이다.
김병욱 의원은 "랜섬웨어의 공격 대상은 정보기술(IT) 기업을 넘어 중소 제조기업, 의료기관 등으로 확산하고 있다"라며 "과기정통부를 포함한 관계 기관은 사고 재발을 방지하기 위한 원인 분석과 복구 대책 마련을 위해 피해 규모와 대상을 명확히 파악해야 한다"라고 지적했다.