기사검색

구독하기 2024.03.29. (금)

기타

과기부 '39건' 경찰은 '270건'…'부처 칸막이'에 막힌 랜섬웨어 범죄 대응

수사기관-주무부처, 랜섬웨어 범죄 피해상황 공유조차 안돼

이형석 의원 "관계기관 협조의무 부과토록 법 개정할 것"

 

랜섬웨어 범죄 등 사이버테러 범죄가 날로 급증하고 있지만, 정부가 대응력에 허점을 드러내고 있다는 주장이 제기됐다. 정부 부처간 유기적인 협력시스템이 미흡해 범죄 대응 능력이 떨어질 우려가 높다는 설명이다. 

 

수사기관, 과학기술정보통신부, 인터넷진흥원간 랜섬웨어 범죄 발생 사실 공유, 사고 대응과정에서의 유기적인 협력의무를 법률로 명시해야 한다는 지적이 나왔다.

 

이형석 의원(더불어민주당)은 26일 행정안전위원회 종합국정감사에서 랜섬웨어 범죄 발생건수와 피해액이 늘고 있지만 정부부처간 유기적인 범죄 대응시스템에 허점이 있다고 말했다.

 

한국인터넷진흥원과 한국침해사고대응팀협의회가 공동 연구발표한 ‘2021 랜섬웨어 스페셜 리포트’에 따르면. 국내 랜섬웨어 평균 피해액은 2018년 4천878만원에서 올해 2억6천83억원으로 5배 이상 급증했다.

 

이는 전세계적 추세다. 전세계 랜섬웨어 범죄피해금액은 2015년 3천800억원에서 올해 23조6천억원으로 기하급수적으로 치솟을 전망이다.

 

랜섬웨어범죄도 날로 고도화되고 있다. 기존에는 윈도우에 피해가 집중됐으나 최근에는 안드로이드, iOS, 리눅스 등 다양한 OS로 범위가 넓어지고 있다.

 

그러나 정부 대응은 미흡하다. 특히 부처간 피해상황 파악을 위한 정보 공유마저 제대로 이뤄지지 않고 있다. 과학기술정보통신부가 집계한 2019년 랜섬웨어 피해신고는 39건인 반면, 경찰청이 파악하고 있는 피해건수는 270건으로 나타났다.

 

현행 정보통신기반 보호법은 통신사나 금융기관, 정부기관 등 주요 정보통신시설에 침해사고가 발생했을 경우 수사기관, 관계 행정기관, 인터넷진흥원 중 선택해 통지토록 하고 있다. 침해사고를 통지받은 기관들간의 상호 정보 공유의무는 없다.

 

이로 인해 주요 시설에 대한 사이버테러 범죄 발생시 수사기관이 이를 파악하지 못하거나 피해 확산 방지와 범인 검거를 위한 관계기관간 유기적인 협력을 저해할 수 있다는 우려가 높다.

 

이형석 의원은 “고도화된 범죄에 대응하기 위해서는 과기부와 인터넷진흥원, 수사기관간 정부공유와 협력 대응체계를 구축해야 한다”며 “랜섬웨어 범죄 사실의 공유, 사고 대응과정에서의 유기적 협력 의무를 법률로 명시하는 정보통신기반 보호법 개정을 추진 중이다”고 말했다.

 






배너