23日、キム・ヨンシク議員(国民の力)が科学技術情報通信部(以下、科技部)から提出された資料によれば、韓国インターネット振興院(KISA)に受理されたDDos攻撃の届出件数は2020年の213件から2021年123件へと53%減少した。
一方、ランサムウェア被害の申告件数は同期間で127件から223件へと約2倍となった。2022年でも既に225件(8月基準)が受理され、国内企業のランサムウェア被害は更に増える見通しだ。
KISAに受理されたランサムウェア被害の申告件数は、被害企業が自発的に申告した件数で被害事実自体を隠している事例を加えれば被害規模は更に大きいと議員室は予測している。
実際にランサムウェア感染時の対応方法を教える「韓国ランサムウェア侵害対応センター」の集計によると、個人および中小企業の被害は2020年だけで3,855件の届出があったことが確認された。
このようにランサムウェアの被害が増加しているが、科技部では被害金額を推算すらできずにいる。ランサムウェアはハッカーたちがデータを暗号化して使えなくし、これを盾に金銭を要求するため、十分に把握が可能であるにもかかわらず、企業は被害金額基準の算定が曖昧であるという言い訳で放置しているのが実情だ。
キム・ヨンシク議員は「情報通信網法にサイバー侵害事故発生時に直ちに申告するよう規定されているが、政府の有名無実な支援で死文化された状態」と指摘し、「企業が被害事実を直ちに申告してランサムウェアに対応できるよう、政府は被害予防から復旧までの全過程に対する政策的支援を強化しなければならない」と明らかにした。
Copyrights(C) Edaily wowkorea.jp 91
