미국이 주도하는 국제 협력

랜섬웨어에 대한 강력한 약속

안녕하세요,

이번 뉴스레터에서는 해커에게 돈을 주지 말아야 한다는 주장과 미국의 랜섬웨어 글로벌 대응에 대해 살펴보려고해요.

해커에게 돈 주지 말자

미국은 이달 말에 워싱턴에서 개최되는 '제3차 국제 랜섬웨어 대응 이니셔티브 서밋'을 앞두고, 회원국들에게 해커에게 몸값을 주지 않겠다는 약속을 촉구하고 있어요. 앤 노이버거 미국 국가안보국 사이버 보안 부보좌관은 이러한 약속을 미국이 선도하는 역할로 지지하고 있으며, 이것이 랜섬웨어 공격을 억제하는 데 도움이 될 것으로 기대하고 있어요. 그러나 성명서 서명이 어려운 정책 결정임을 인정하며, 이니셔티브 회원국들이 서밋 개최 전까지 성명서에 동의하지 않을 경우 이 내용이 서밋 논의 사항으로 포함될 것이라고 밝혔다고 해요.

랜섬웨어에 대한 이해

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성코드의 일종이에요.랜섬웨어 공격을 통해 해커들은 큰 돈을 챙길 수 있으며, 이로 인해 랜섬웨어 공격은 최근 몇 년 사이 크게 늘어났어요.

국제적 대응 노력

미국은 '국제 랜섬웨어 대응 이니셔티브 서밋'을 통해 랜섬웨어 공격에 대응하기 위한 노력을 기울이고 있으며, 회원국 간 협력을 강화하는 자리로 알려져 있어요. 그러나 랜섬웨어 공격은 여전히 증가세를 보이고 있어, 랜섬웨어에 대한 보다 강력한 조치가 필요한 시점이에요.

국내 랜섬웨어 피해

국내에서도 랜섬웨어 공격에 대한 피해가 늘고 있어요. 올해 상반기 랜섬웨어 관련 사이버 보안 보험 청구 건수는 작년 대비 12% 증가하였으며, 이로 인해 랜섬웨어 사고는 더 큰 손실을 입히고 있어요. 랜섬웨어 공격은 특히 중소기업을 목표로 하고 있어, 대책 마련이 시급하다는 목소리도 나오고 있어요.

이와 같은 상황에서 국제사회와 국내에서 랜섬웨어에 대한 대응과 예방을 위한 노력이 필요하며, 랜섬웨어 공격을 막기 위한 노력은 앞으로도 꾸준히 계속될 것 같아요.

<과거기사>

○ 대범해지는 글로벌 해킹조직…"내년 사이버 복원력 강화해야" (2022.12.26)

○ 랜섬웨어 평균 지불 몸값 21억원…피해 기업 96% 갈취 수수료도 지급 (2021.12.10)

○ 보안업체도 털리고, 랜섬웨어에 `시끌`…연말 해킹 위협 주의보 (2020.12.11.

공공기관 400만 건 개인정보 유출, 책임자 징계 1건 미만

안녕하세요,

이번 뉴스레터에서는 최근 3년간 공공기관에서 400만 건에 가까운 개인정보 유출과 그에 따른 책임자 징계의 부족한 상황에 대해 소개해보려고해요.

개인정보 유출 사태

개인정보보호위원회에 따르면, 2020년 8월부터 2023년 7월까지 동안 공공기관에서 신고된 개인정보 유출 건수는 총 395만1147건에 이른다고해요. 이 중 2023년에는 경기도교육청을 포함한 5개 기관에서 296만9634건의 개인정보가 유출된 것으로 나타났어요.

연간 공공기관의 개인정보 유출 건수는 2020년의 4만여 건에서 3년만에 74배 넘게 증가했고, 그 중에서 담당자 과실로 인한 유출은 2020년 2640건, 2021년 7만9718건, 2022년 3만3161건, 2023년 3149건으로 조사됐다고 해요.

책임자 징계의 부족

그러나 이러한 유출 사태에도 불구하고, 개인정보보호위원회가 공공기관에 대해 책임자 징계를 요구한 경우는 단 1건에 불과해요. 이 사례는 2022년에 발생한 경기도 수원 권선구청 공무원이 민간 개인정보를 흥신소에 판매한 사례로, 해당 공무원은 징계 처분을 받았어요. 이 사건은 2021년 경찰의 신변 보호를 받던 여성의 집을 찾아가 어머니를 살해하고 남동생에게 중상을 입힌 혐의로 무기징역이 확정된 '이석준 사건'의 발달로 알려져 있어요.

또한, 경기도교육청의 개인정보 유출 사건에 대해서도 책임자에 대한 징계를 권고하지 않았어요. 대신, 개인정보위는 2023년 7월에 경기도교육청에 개인정보처리시스템 등 안전조치를 소홀히 한 책임을 물어 과태료 2160만 원을 부과한 것인데, 이 과태료는 책임자가 아닌 기관에 대한 조치였어요.

의견 및 요구

국민의힘 윤창현 의원은 "국민 세금으로 운영되는 공공기관이 개인정보 유출 사건에 대한 징계가 필요하다"며, 공공기관이 광범위하게 개인정보를 수집하는 만큼 유출된 정보 규모와 기관을 공표해야 한다고 지적하고 있어요. 그리고 재발 방지를 의무화하고, 책임자에 대한 엄중한 조치를 검토해야 한다고 강조했어요.

개인정보보호위 관계자는 이러한 징계 결정에 대해, "유출 건수가 크긴 하지만 담당자의 과실이 징계 권고 수준에 부합하지 않는다"고 설명했으며, 징계는 해당 기관의 기관장의 고유 권한이기에 개인정보보호위가 강제할 권한이 없다고 밝혔어요. 또한, 개인정보 보호조치 미흡 등을 확인하는 징계 권고는 13건에 이른다고 강조했어요.

이러한 상황에서 공공기관의 개인정보 보호와 징계 체계에 대한 개선이 논의되고 있으며, 국민의 안전과 개인정보 보호에 대한 주목이 필요한 시점인것같아요.

<과거기사>

○ “제2 신당역 사건 막아라”…개인정보 고의 유출 공무원 공직 퇴출 (2022-12-29)

○ 개인정보위, ‘시민 개인정보 침해’ 혐의로 법무부 조사한다 (2021-12-29)

○ 3만명 개인정보 유출한 카이스트에 국정원은 보안등급 'A' 부여 (2020-12-23)