"랜섬웨어 당했다" 신고기업 중 '열에 여덟'은 중소기업

최근 3년간 국내에서 발생한 랜섬웨어 신고 10건 중 8건이 중소기업에서 발생한 것으로 나타났다.

29일 권칠승 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 2022년부터 지난 18일까지 접수된 랜섬웨어 신고 804건 중 655건(82％)이 중소기업에서 발생한 것으로 나타났다. 중견기업이 신고한 랜섬웨어 건수는 130건으로 전체의 약 16％를 차지했다. 대기업 신고건수는 19건으로 전체의 2％에 불과한 것으로 집계됐다.

랜섬웨어란 몸값을 뜻하는 '랜섬'과 소프트웨어의 합성어로 사용자 컴퓨터의 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 악성코드를 말한다. 최근 약 2000만명의 회원을 보유한 국내 최대 규모 인터넷서점 예스24 도 랜섬웨어 공격으로 애플리케이션과 인터넷 통신망이 마비된 바 있다.

중소기업의 경우 대기업보다 보안에 투입할 수 있는 예산과 인력이 부족해 예방과 대응이 비교적 취약할 수밖에 없다는 지적이 나온다. 권 의원은 "중소기업의 랜섬웨어 대응 역량 강화를 위한 실효성 있는 대책 마련이 시급하다"며 "예스24 사태처럼 소비자가 구매한 디지털 콘텐츠에 접근하지 못하는 문제가 발생하지 않도록 소비자의 권리를 보장할 수 있는 제도적 방안을 모색해야 한다"고 했다.

전영주 기자 ange@asiae.co.kr