[디지털데일리 이종현기자] 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 증가하는 가운데 이에 대응하기 위해 주요 기업의 정보보호최고책임자(CISO)들이 모였다.

11일 과학기술정보통신부(이하 과기정통부)는 조경식 제2차관 주재로 랜섬웨어 대응강화를 위한 CISO 간담회를 개최했다. 최근 랜섬웨어 사이버위협 동향을 공유하고 피해를 최소화하기 위한 민·관 협력 대응방안이 논의됐다.

랜섬웨어는 데이터를 인질로 삼아 금전을 요구했을 때, 데이터의 중요도가 높아 이를 수용할 확률이 높은 기업이나 사회기반시설을 주요 타깃으로 한다. 최근에는 단순히 데이터를 암호화했던 과거와 달리 탈취한 데이터를 다크웹에 유출한다거나 디도스(DDoS) 공격을 하겠다는 등의 이중·삼중협박으로 진화하는 상황이다.

이는 해킹에 대한 전문지식이 없이도 비용만 지불하면 랜섬웨어 공격이 가능한 서비스형 랜섬웨어(SaaS)의 등장이 영향을 끼친 것으로 보인다. 해커들이 랜섬웨어 공격을 할 수 있도록 하는 툴을 패키지 형태로 개발해 다크웹 등을 통해 유포하는 중이다.

과기정통부에 따르면 작년 신고된 국내 랜섬웨어 침해사고는 127건이다. 2019년 39건에 비해 3배 이상 늘었다. 올해에는 6월4일까지 총 65건이 신고됐다.

조경식 과기정통부 제2차관은 “랜섬웨어 공격이 사회전반으로 확대되고 있어 각별한 주의가 필요하다. 기업들은 CISO를 중심으로 정보보안이 한층 강화될 수 있도록 노력화 협조를 당부드린다. 과기정통부다 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련해 추진할 것”이라고 피력했다.

한편 이날 간담회에는 과기정통부 관계자를 비롯해 한국인터넷진흥원(KISA) 및 주요기업 CISO 등이 참여했다. CISO가 참여한 기업은 SK텔레콤, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C 등이다.

<이종현 기자>bell@ddaily.co.kr