2024.05.05 (일)

  • 네이버포스트
  • X
  • Facebook

박완주 의원 “사이버범죄 치밀··· 선제 대응해야”

사이버보안 법률 일부개정법률안 대표 발의
중소기업 피해 커··· 백업 부재로 복구 곤란

 

[더테크 뉴스]  금품요구 악성프로그램 공격은 갈수록 조직화하고 있다. 특히 금전적 이득을 크게 취할 수 있는 기업들을 대상으로 공격하며 다양한 산업 분야에 타격을 주고 있다.

 

체이널리시스의 ‘2022 가상자산 범죄 보고서’에 따르면 금품요구 악성프로그램 세계 총 피해액은 2020년 6억9,200만 달러다. 이는 2019년 대비 약 4.5배 증가한 규모다. 평균 피해액은 2021년 약 12만 달러로 증가했다.

 

국내 기업의 금품요구 악성프로그램 감염 신고도 지속해서 증가하고 있다. 과학기술정보통신부(이하 과기정통부)는 지난해 8월 기준 225건이 신고됐다며 2021년 총 신고건수와 비슷한 수치라고 밝혔다.

 

2021년 금품요구 악성프로그램 피해를 당한 기업의 80%는 중소기업이다. 정보보안을 위한 인력·예산 투자가 어려워 금품요구 악성프로그램 예방과 대응에 한계가 있는 것으로 알려졌다.

 

또한 신고기업 중 64%는 데이터 온·오프라인 여벌(backup) 체계를 구축하지 않았다. 결국 사고발생 후 피해회복이 어려워 기업 활동에 장애가 발생했다.

 

국내 기업이 신고한 랜섬웨어의 종류별 비율을 살펴보면 비트라커(BitLocker), 매그니베르(Magniber) 랜섬웨어가 있다. 이 랜섬웨어는 처음 발견된 후 매년 상위 TOP5에 포함됐다.

 

이외에도 ▲2020년 마콥(Makop) ▲2021년 글로브임포스터(GlobeImposter) ▲2022년 롯빗(LockBit), 매스스캔(Masscan) 랜섬웨어 공격이 유행했다.

 

랜섬웨어로 인한 기업 피해규모 증가
랜섬웨어는 사용자 접근 제한, 컴퓨터에 저장된 문서 등을 암호화하고 복구를 위한 금전적 대가를 요구하는 사이버 범죄에 사용되는 악성프로그램의 일종이다. 최근 랜섬웨어를 이용한 정보통신망 침해행위로 인해 기업의 피해규모가 점점 증가하고 있다.

 

현행법에선 정보통신망 침해사고 발생시 신고, 원인 분석, 대응 등을 규정하고 있다. 하지만 정부의 피해규모, 기업의 복구 현황에 대한 관리가 미진하다며 이를 포함할 필요성이 제기되고 있다.

 

이어 랜섬웨어를 이용한 사이버 범죄에 효과적으로 대응하기 위해선 국가 간 협력을 강화할 필요가 있다는 의견이 있다.

 

이 같은 상황에서 과기정통부 장관에게 정보통신망 침해사고로 인한 피해규모, 피해복구 현황 등을 파악하도록 의무화할 것으로 보인다.

 

이는 침해사고 방지·대응 등에 관한 국제적 동향을 파악하고 국제협력을 추진할 수 있도록 함으로써 안정적인 정보통신망 환경을 조성하려는 데 목적이 있다.

 

국회 과학기술정보방송통신위원회 박완주 의원은 2월 28일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표 발의했다.

 

현행법에 따르면 과기정통부 장관은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2제1항에 따라 사이버 침해사고에 관한 정보 수집 등의 업무를 수행해야 한다.

 

하지만 박완주 의원이 과기정통부로부터 제출받은 ‘사이버침해 피해 규모 및 복구현황’에 따르면 과기정통부는 해당 업무의 명확한 근거가 없어 관련 자료를 보유하고 있지 않은 것으로 밝혀졌다.

 

박완주 의원은 과기정통부가 국가 예산으로 사이버보안 관련 사업을 운영함에도 해커조직 규모와 범죄 유형을 분석하고 재발방지 기술을 연구하는데 필요한 기초자료를 관리하지 않은 것이라고 지적했다.

 

특히 복구현황 자료 부재는 과기정통부가 지원하는 사이버보안 기술과 피해극복을 위한 제도의 실효성을 제대로 파악하지 않는 것으로 비칠 수 있다고 우려했다.

 

실제로 과기정통부는 12대 국가전략기술로 선정된 사이버보안 기술과 관련해 2023년도 예산을 2,678억원 배정했다.

 

현재 ▲사이버침해 관련 민·관 협력채널 강화 ▲AI 기술 활용을 통한 악성도메인 탐지·차단 ▲랜섬웨어 백신 배포 ▲2차피해 방지를 위한 모니터링 강화 ▲랜섬웨어 복구기술 개발 및 배포 ▲해킹조직 근원지 추적 ▲공급망 보안 기술 등 사이버침해 관련 다양한 업무를 수행하고 있다.

 

박완주 의원은 과기정통부가 사이버침해 피해 규모와 복구현황을 의무적으로 관리함으로써 사이버 공격에 효과적으로 대응할 수 있도록 법적 근거를 마련했다.

 

또한 해킹 범죄조직이 다국적 기업화하고 있는 상황에 발맞춰 침해사고 방지·대응 등에 관한 국제적 동향을 파악하도록 했다. 특히 국제협력을 추진해 범죄추적의 기술적 어려움을 극복할 수 있도록 국제공조 의무를 강화했다.

 

박완주 의원은 “기업의 데이터를 해킹해 금품을 요구하는 랜섬웨어 범죄 접수사례만 보더라도 5년 전보다 14배 폭증했다”며 “사이버 해킹조직 집단이 점차 고도화되고 있어 정부가 재발 방지를 위해 앞장서야 한다”고 강조했다.

 

이어 “사이버 해킹 범죄가 의료시설, 공공시설, 군사시설 등에서 발생한다면 국민의 안전과 직결된 중대한 범죄로 이어질 수 있다”며 “안정적인 정보통신망 환경 조성을 위해 제도를 정비해야 한다”고 제언했다.

 

배상훈 의 전체기사 보기

Copyright @더테크 (TEC TECH) Corp. All rights reserved.

배너

많이 본 뉴스

더보기