국내 최대 기업에서 해킹 사고가 연이어 발생하며 악성코드 감염 이후 금전을 요구하는 랜섬웨어 공격이 갈수록 늘어나고 있어요. 과학기술정보통신부(과기정통부)와 한국정보보보산업협회(KISIA)에서 조사한 ‘2021년 정보보호 실태조사’ 결과에 따르면 침해사고 경험률은 전년 대비 1%p 감소했으며, 침해사고 유형은 랜섬웨어 47.7%, 악성코드 41.9%, 해킹 11.4%, DoS‧DDoS 공격 1.8% 순으로 나타나며 랜섬웨어가 가장 대표적인 공격수단으로 나타났어요. 또한 피해 건수는 줄었지만 피해 심각도는 오히려 늘어나, 매우 심각한 피해를 입었다고 응답한 기업이 26.7%로 2020년보다 10.2%p 상승했어요.

랜섬웨어는 몸값(Ransome)과 소프트웨어(Sofware)의 합성어로 악성 프로그램을 사용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 공격이에요. 악성코드 감염사고는 대부분 대기업, 금융, 의료 등 자금 능력이 있는 기업을 대상으로 금전 갈취를 목적으로 발생되는데, 최근에는 더 지능화되고 다양한 형태로 나타나며 탈취한 개인정보나 기업의 중요 기밀정보를 외부에 공개하겠다고 협박하며 돈을 요구하고 있어요. 

피해는 어느 정도인데?

과기정통부 발표에 따르면 2022년 1분기 기준 랜섬웨어 해킹 피해 신고건수는 63건으로 2020년(21건) 대비 3배, 2021년 1분기(35건)와 비교해도 2배 가까이 늘어난 수치에요. 지난2021년(223건)에는 2020년(127건) 대비 76%가 급증하며 매년 증가되는 추세이구요. 더욱이 기업 이미지 타격 등을 이유로 신고를 꺼리는 기업이 많기 때문에 실제 피해는 이보다 훨씬 클 것으로 예상된다고 하네요.

최근 사례로는 한 기업이 악성코드(하이브)에 감염되면서 전산망과 인터넷, 사내 네트워크 등이 마비됐어요. 랜섬웨어 공격을 감행한 해커는 이메일 주소만 남겨둔 채 별도의 요구사항을 전달하지 않았지만, 복구 과정에서 연락이 오면 금액을 제시했을 것으로 추정하고 있구요. 이 외에도 해커집단 랩서스(Lapsus$)가 국내 대기업 임직원의 계정정보를 유출해 주목되기도 했어요. 2021년부터 활동을 시작한 랩서스는 대기업의 강력한 보안 시스템의 허점을 파고들어 데이터를 빼낸 실력자들로 구성된 집단이며, 이들의 가장 큰 목적 역시 금전적 이득으로 추정되고 있구요. 랩서스의 해킹 사건은 기존 악성코드를 감염시켜 접근한 랜섬웨어 공격은 아니지만, 범죄적 관점에서 보면 정보 유출을 빌미로 돈을 요구하는 것이 랜섬웨어 공격과 유사하다고 볼 수 있다고 하네요.

지난해 분쟁조정 신청 된 870건 중 취하하거나 다른 기관으로 이송된 사건들을 제외하고 총 214건에 대해 조정이 진행됐어요, 이 가운데 152건이 조정 전 합의 또는 조정 성립으로 해결되어 조정성립률은 71%에 달했어요. 최근 3년간 조정성립률을 보면 2018년 61%, 2019년 66.2%, 2020년 70.6% 등으로 매년 높아지는 추세예요. 사건이 해결된 152건 중 77건은 손해배상이 결정됐으며 사건당 평균 39만원의 손해배상금이 지급됐고, 최고액은 500만원이에요. 분쟁조정 대상사건 침해주체는 민간부문 88.7%, 공공부문 11.3%로 조사됐어요.