한국인터넷진흥원(KISA)의 랜섬웨어 대응책이 미진하다는 지적이 나왔다.
17일 국회에서 열린 과학기술정보방송통신튀원회 국정감사에서 고용진 더불어민주당 의원은 최근 중요 파일에 대한 접근을 차단하고 이를 풀어주는 대가로 금전을 요구하는 랜섬웨어 피해가 급증하고 있는 반면, KISA 측이 효과적으로 대처하지 못하고 있다고 지적했다.
고용진 의원은 지난 1일 유영민 과학기술정보통신부 장관이 KISA 사이버침해대응센터와 중앙전파관리소를 방문한 사실을 언급하며 유 장관과 랜섬웨어 관련 대책을 논의했냐고 박정호 KISA 부위원장에 질의했다.
랜섬웨어 등 세부 내용에 대해 논의하지 못했다고 박정호 부위원장이 답하자 "지난 6월 13억원의 대가를 지불한 인터넷나야나 사건은 국내 IT 업계 전반의 보안이 미흡하다는 실례"라며 "나야나 사건을 계기로 한국 기업에 대한 공격이 급증할 것으로 예상된다. 랜섬웨어 예방책은 어떻게 준비하고 있냐"고 물었다.
박정호 KISA 부위원장은 "랜섬웨어 예방은 건강진단처럼 웹사이트도 보안 상 취약한 부분을 사전에 찾아내 이를 제거하는 것"이라며 "IT 종사자의 인식 개선이나 교육, 340만개 사이트에 대해 하루 4회씩 주기적으로 보안 취약점을 점검하고 있다"고 답했다.
반면 고 의원은 "중소 사이트의 팝업창 등을 고려하면 수많은 사이트에 대해 주기적으로 보안 점검을 실시하는 것은 기술적으로 불가능하다는 관계자 증언이 있었다"고 받아쳤다.
관련기사
- 스마트폰까지 손 뻗는 랜섬웨어, 모바일도 불안2017.10.17
- "비트코인, 사이버 범죄 수입원으로 악용"2017.10.17
- 사이버침해 4년 새 3배↑…“보안 투자 유도해야”2017.10.17
- 랜섬웨어 피해 신고 3년간 7배 늘어2017.10.17
이어 랜섬웨어 피해 현황도 제대로 파악하고 있지 못한다는 지적도 나왔다. 고용진 의원은 민간기구와 KISA가 각각 발표한 랜섬웨어 피해 건수가 상당히 차이가 있고, 또 올해는 랜섬웨어 피해 건수가 대폭 증가했다고 언급했다.
고용진 더불어민주당 의원은 해커와 타협하지 않게 하고 있다는 박 부위원장의 말에 "원칙론적 이야기"라며 "랜섬웨어를 방지하기 위해서는 백업이 기본적인 대안이다. 망 분리 등 백업 관련 대책에 대해 오후 질의에 보고하라"고 요청했다.
