뉴스 > 경제

국내외 기업 랜섬웨어 피해 잇따라…정부, 민간 협력 대응강화 방안 마련

등록 2021-06-11 19:09:51 | 수정 2021-06-11 22:00:52

과기정통부, 대응 강화 위한 정보보호최고책임자 간담회 개최
중소기업 맞춤형 지원·사이버위기대응 모의 훈련 실시 계획

조경식(왼쪽에서 세 번째) 과학기술정보통신부 제2차관이 11일 서울 종로구 광화문교보빌딩 4차산업혁명위윈회 대회의실에서 열린 ‘랜섬웨어 대응강화를 위한 정보보호최고책임자 간담회’ 에 참석해 인사말을 하고 있다. 2021.06.11. (과학기술정보통신부 제공=뉴시스)
최근 국내외에서 기업들의 랜섬웨어 피해 사례가 잇따르면서 정부가 민간기업들과 협력해 랜섬웨어 피해를 예방하기 위한 방안을 마련하기로 했다.

과학기술정보통신부는 11일 조경식 2차관 주재로 ‘랜섬웨어 대응강화를 위한 정보보호최고책임자 간담회’를 개최했다고 밝혔다. 랜섬웨어는 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 풀어주는 대가로 금전을 요구하는 악성프로그램이다.


과기정통부에 따르면 전 세계 랜섬웨어 공격 피해 현황은 2019년 1억 9000만 건에서 지난해 3억 건으로 62% 증가했다. 국내에서도 랜섬웨어 침해사고 신고 건수가 2019년 39건에서 지난해 127건으로 늘었다. 올해는 이달 4일까지 65건의 신고를 접수했다.

최근 랜섬웨어 공격은 기존 개인 컴퓨터 중심에서 돈벌이가 용이한 기업과 사회기반시설을 공격하는 형태로 대형화하고 있으며, 데이터 암호화를 통한 금전요구와 함께 개인정보 등 데이터 유출, 디도스 공격(다수의 컴퓨터를 원격조종해 특정 사이트에 동시 접속시켜 단시간에 과부하를 일으키는 공격) 등 추가적인 협박과 공격을 통해 금전 요구에 대한 협상력을 높이려는 형태로 진화하고 있다고 과기정통부는 설명했다.

세계 최대 정육업체 JBS는 지난달 30일 랜섬웨어 공격을 받아 북미와 호주 공장 가동이 일시 멈췄다. JBS는 해커에 1100만 달러(약 120억 원) 상당의 비트코인을 보낸 것으로 알려졌다.

지난달 7일에는 미 최대 송유관 회사 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 송유관 가동이 전면 중단하는 사고가 발생했다. 이 회사는 해커에게 440만 달러(약 49억 원)를 몸값으로 지불했다.

조 차관은 이날 간담회에서 “최근 국내외 기업 대상 랜섬웨어 공격으로 피해가 증가하고 있어 민관이 함께 피해를 최소화할 방안을 모색하려 한다”며 “기업들은 정보보호최고책임자를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조해 달라”고 당부했다.

아울러 “보안투자 여력이 부족한 중소기업을 중심으로 맞춤형 보안 상담 지원·홈페이지 취약점 점검 등을 실시하고, 해킹 메일·디도스 모의 훈련 등 실제 상황을 가정한 사이버위기대응 모의 훈련도 실시할 계획”이라며 “이날 논의한 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련하겠다”고 말했다.

이날 간담회에는 한국수력원자력·SK하이닉스·SK텔레콤·롯데카드·삼성생명·삼성바이오로직스·CJ올리브네트웍스·비바리퍼블리카·롯데건설·신세계I&C의 정보보호최고책임자와 랜섬웨어대응협의체 등 유관협회·기관 관계자가 참석했다.



조은희 기자 news@newshankuk.com