"민간분야 랜섬웨어 증가...과기정통부 피해규모 파악 못해”
국회 과학기술정보방송통신위원회 소속 김병욱 의원(국민의힘)이 과학기술정보통신부에서 제출받은 자료에 따르면, 최근 5년간 민간분야에서 랜섬웨어 신고 건수가 906건에 달하는 것으로 나타났다. 연도별로는 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건, 2023년은 8월까지 192건으로 매년 증가하는 추세다. 과기정통부와 한국인터넷진흥원(KISA)은 사이버 침해사고에 관한 정보 수집과 대응조치 등의 업무를 수행하고 있다. 또 과기정통부 장관은 침해사고의 원인을 분석하고 피해 확산 방지와 사고대응, 복구 재발 방지를 위한 대책을 마련해야 한다. 그럼에도 과기정통부는 피해기업의 보유 데이터 가치 산정이 어렵고 손해배상과 복구비용 추정을 위한 누적 데이터 등이 없다는 이유로 랜섬웨어 공격에 따른 민간의 피해 규모조차 파악하지 못하고 있는 점이 문제점으로 꼽혔다. 김 의원은 “랜섬웨어의 공격 대상은 IT 기업뿐만 아니라 중소 제조기업, 의료기관 등으로 확산하는 추세”라며 “과기정통부 등 관계기관은 사고 재발을 방지하기 위한 원인 분석과 복구대책 마련을 위해 이제라도 피해 규모와 대상을 명확히 파악해야 한다”고 지적했다.