[IT 소식] "XX 성형했지?"…신체비밀 '폭로' 협박 해커에 5천억 털렸다

 

 

2020년 기준 개인 대상 침해사고 피해액 총 9834억원
이 중 '강제협박으로 인한 피해' 5477억원...절반 이상
기업 피해 규모 6956억원...기업보다 개인 피해 더 커
"협박 등 사이버 위협에 더 취약, 이용자 보호 강화필요"

 

/사진=뉴스1 DB

 

#지난해 국내 한 성형외과는 랜섬웨어(Ransomware, 해킹한 데이터로 몸값 지불을 요구하는 사이버 공격) 공격으로 환자 상담이력이 외부에 노출되는 사고를 겪었다. 해커가 다크웹(특수한 프로그램으로만 접속할 수 있는 웹 사이트)에 공개한 자료엔 환자의 신체와 관련된 민감한 상담 내용이 그대로 담겨 있었다. 당시 해커는 환자들에게 직접 연락해 당신의 민감한 정보를 모두 갖고 있다며 수십만원 상당 가상화폐를 몸값으로 요구했다.

2020년 한 해 동안 이같은 개인 대상의 랜섬웨어 등 사이버 공격 피해규모가 1조원에 육박한다는 조사결과가 나왔다. 이는 기업이 입은 피해(약 6900억원)보다 큰 것이다. 개인은 기업보다 해킹 피해에 취약한데다, 앞서 언급된 국내 성형외과 사례처럼 민감한 개인 정보를 볼모로 삼은 해커 협박에 못 이겨 돈을 지불하는 경우가 많기 때문으로 보인다. 디지털 전환이 가속화됨에 따라 개인정보 유통도 늘어난 만큼, 이용자 보호 대책이 강화돼야 한다는 지적이다.

 

개인 피해액 중 '협박 피해' 절반 이상…기업도 작을 수록 피해↑

서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다. 2017.5.15/뉴스1

 

서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실18일 한국인터넷진흥원(KISA)의 '사이버 침해사고의 경제·사회적 비용 추정연구' 조사결과에 따르면 2020년 기준 개인을 겨냥한 국내 사이버 침해사고의 총 피해규모는 9834억7100만원이다. 이는 2020년 1년 간 침해사고를 경험한 만 19세 이상 만 70세 미만의 국민 107명의 실제 피해조사 결과에 사회적 비용 추정치 등을 포함한 것이다. 해당 조사는 한국정보통신보안윤리학회가 KISA 용역을 받아 수행했다.

조사결과 개인이 침해사고로 겪는 피해 비용 중 '강제협박으로 인한 피해(5477억원)' 규모가 가장 컸다. 뒤이어 △정신적 피해(2585억원) △시간손실(842억원) △모르는 사이 결제된 내역으로 인한 피해(733억원) △복구 비용(195억원) 등 순이었다.

개인이 입는 피해의 절반 이상이 해커 협박 때문에 발생하는 것이다. 개인 대상 침해사고 중 피해액이 큰 유형도 해커 협박과 회유 등과 연결될 수 있는 '피싱·파밍·스미싱(2774억원)'과'랜섬웨어(2536억원)'였다.

심지어 개인 피해액은 기업(6956억원)보다도 컸다. 같은 기간 기업 규모에 따른 피해비용은 △대기업 126억원 △중견기업 126억원 △소기업 6703억원 등으로 소규모 기업일수록 피해가 컸다. 기업 규모에 따라 가장 큰 피해를 입은 부분 역시 달랐다. 대기업(109억원)과 중견기업(961억원)은 생산 효율에, 소기업은 소프트웨어 복구비용(2576억원)에서 가장 큰 피해를 입었다. 연구진은 "대기업과 중견기업은 생산 효율에 영향을 받은 반면, 소기업은 기본적인 보안 대책이 부족하다보니 복구 비용이 가장 많이 들었다"고 분석했다.

최근 일반인이 경험하는 해킹 등 사이버 위협이 늘어나는 만큼 대안 마련이 시급하다는 지적도 나온다. 과학기술정보통신부의 '2021년 정보보호 실태조사' 결과 지난해 침해사고를 경험한 개인(11.4%)은 전년(3.3%) 대비 크게 늘었다. 연구진은 "인터넷과 스마트폰 사용률이 늘면서 개인 대상 침해사고도 급증했다"며 "이용자들이 안전하게 디지털 기기를 사용할 수 있도록 이용자 인식제고 활동은 물론, 관련 보안기술 개발과 적용이 필요하다"고 말했다.에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다. 2017.5.15/뉴스1

원문: https://news.mt.co.kr/mtview.php?no=2022041814371426313