최근 랜섬웨어 제작자가 거액의 비트코인을 요구하는 등 국내 랜섬웨어 피해 신고가 급증하고 있어 대책마련이 시급하다는 지적이 제기되고 있다.
국회 과학기술정보방송통신위원회 소속 민경욱 의원은 한국인터넷진흥원에서 제출받아 분석한 ‘랜섬웨어 침해 및 피해 현황’ 자료에 따르면 2015년 770건에 불과했던 랜섬웨어 피해 신고 건수가 올해는 8월말 기준 5천215건으로 6.8배나 급증한 것으로 나타났다고 밝혔다. 이는 지난해 발생한 1천438건과 비교해도 3.6배 증가한 수치다.
특히 올해 2분기에 랜섬웨어 피해 신고가 급증한 이유는 ‘인터넷나야나’와 ‘워너크라이’ 랜섬웨어 감염에 따라 피해가 컸던 것으로 파악된다.
문제는 최근 3년간 총 신고 건수가 7천423건에 달하는 등 랜섬웨어 피해가 증가하고 있지만 피해금액은 추산조차 불가능한 상황이다.
실제, 지난 6월 웹사이트와 서버를 관리하는 인터넷나야나가 랜섬웨어에 감염돼 3천400곳의 고객사 홈페이지가 마비되는 사고를 겪었다. 인터넷나야나는 인질로 잡힌 데이터를 복구해주는 조건으로 랜섬웨어 공격자에게 13억원 상당의 비트코인을 지불했지만, 기업과 달리 개인의 경우 해커들에게 얼마를 줬는지 신고를 하지 않을 경우 확인조차 할 수 없는 실정이다.
랜섬웨어 공격은 전 세계적으로 2015년 34만건에서 지난해 46만건으로 가파르게 증가하고 있는 추세다. 지난 5월 ‘워너크라이’ 랜섬웨어가 전 세계 150여 개국 20만대에 달하는 컴퓨터를 감염시켰고 6월 ‘페트야’ 랜섬웨어는 우크라이나에서 출현해 러시아, 덴마크, 영국, 미국 등 약 2천명의 사용자가 피해를 당하는 등 전 세계적으로 랜섬웨어 피해가 늘고 있다.
관련기사
- IoT-랜섬웨어, 영어사전에 들어갔다2017.09.22
- 워너크라이 랜섬웨어, 국내서 또 감염됐다2017.09.22
- "랜섬웨어 잡아라"…보안업체 대응 활발2017.09.22
- 포티넷 "랜섬웨어 활동 감지 기업 10%뿐"2017.09.22
한국인터넷진흥원 측은 “랜섬웨어 신고를 받으면 기술지원을 진행하고 있지만 랜섬웨어 피해 신고 중 원인분석에 동의를 한 경우에만 분석지원을 수행하고 있다”며 “올해 5천215건의 랜섬웨어 신고 중 1.6%인 84건만 분석이 이뤄졌는데 이용자들이 원인분석보다 빠른 포맷과 재설치를 원하기 때문에 정확한 분석이 어려운 상황”이라고 말했다.
민경욱 의원은 “신?변종 랜섬웨어의 등장으로 피해사례가 급증하고 올해만 벌써 17종에 달하는 랜섬웨어가 출현하며 각국 주요 기관들의 피해가 잇따르고 있다”며 “비트코인 거래량 세계 1위인 우리나라에 랜섬웨어 공격이 집중될 수 있는 만큼 과학기술정보통신부는 관계기관과 긴밀히 협력해 대책을 마련하고, 기업과 국민들도 보안업데이트와 주기적인 백업으로 피해를 줄여야 한다”고 강조했다.
