침해사고/위협동향

최근 3년간 랜섬웨어 피해신고 7배 급증

최민지

[디지털데일리 최민지기자] 최근 3년간 랜섬웨어 피해신고가 약 7배 급증했다. 랜섬웨어 제작자가 거액의 비트코인을 요구하는 등 관련 피해가 늘어나고 있어 대책 마련이 요구되고 있다.

국회 과학기술정보방송통신위원회 소속 민경욱 자유한국당 의원이 한국인터넷진흥원(KISA)에서 제출받아 분석한 ‘랜섬웨어 침해 및 피해 현황’ 자료에 따르면 2015년 770건에 불과했던 랜섬웨어 피해 신고 건수는 올해 8월말 기준 5215건으로 6.8배 증가했다. 지난해 1438건과 비교해도 3.6배나 늘어난 수치다.

올해 2분기에 랜섬웨어 피해 신고가 급증한 이유는 ‘인터넷나야나’와 ‘워너크라이’ 랜섬웨어 감염에 따라 피해가 컸던 것으로 파악된다.

문제는 최근 3년간 총 신고 건수가 7423건에 달하는 등 랜섬웨어 피해가 증가하고 있지만 피해금액은 추산조차 불가능한 상황이다.

지난 6월 웹사이트와 서버를 관리하는 인터넷나야나가 랜섬웨어에 감염돼 3,400곳의 고객사 홈페이지가 마비되는 사고를 겪었다. 인터넷나야나는 인질로 잡힌 데이터를 복구해주는 조건으로 랜섬웨어 공격자에게 13억원 상당의 비트코인을 지불했지만, 회사와 달리 개인의 경우 해커들에게 얼마를 줬는지 신고를 하지 않을 경우 확인조차 할 수 없는 실정이다.

한편, 랜섬웨어 공격은 전세계적으로 2015년 34만건에서 2016년 46만건으로 가파르게 증가하고 있는 추세다. 지난 5월 워너크라이 랜섬웨어는 전세계 150여개국 20만대에 달하는 컴퓨터를 감염시켰고, 6월 페트야 랜섬웨어는 우크라이나에서 출현해 러시아, 덴마크, 영국, 미국 등 2000여명의 사용자가 피해를 당했다.

한국인터넷진흥원은 “랜섬웨어 신고를 받으면 기술지원을 진행하고 있지만, 랜섬웨어 피해 신고 중 원인분석에 동의를 한 경우에만 분석지원을 수행하고 있다”며 “올해 5215건의 랜섬웨어 신고 중 1.6%인 84건만 분석이 이뤄졌는데 이용자들이 원인분석보다 빠른 포맷 및 재설치를 원하기 때문에 정확한 분석이 어려운 상황”이라고 말했다.

민경욱 의원은 “신·변종 랜섬웨어의 등장으로 피해사례가 급증하고, 올해만 벌써 17종에 달하는 랜섬웨어가 출현하며 각국 주요 기관들의 피해가 잇따르고 있다”며 “비트코인 거래량 세계 1위인 한국에 랜섬웨어 공격이 집중될 수 있는 만큼 과학기술정보통신부는 관계기관과 긴밀히 협력해 대책을 마련하고, 기업과 국민들도 보안업데이트와 주기적인 백업으로 피해를 줄여야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널