랜섬웨어 공격이 심각해지면서 과학기술정보통신부(이하 과기정통부) 및 정부 관계부처는 5일 ‘랜섬웨어 대응 강화방안’을 발표했다./ 그래픽=박설민 기자

시사위크=박설민 기자  디지털 전환 시대를 맞아 ‘랜섬웨어’에 대한 위협도 급증하고 있다. 이에 정부는 랜섬웨어 공격의 피해를 최소화하기 위한 대응 강화에 나선다. 랜섬웨어란 납치·유괴범들이 요구하는 사람의 몸값을 뜻하는 ‘랜섬(Ransom)’과 악성코드를 의미하는 ‘멀웨어(Malware)’의 합성어로 컴퓨터를 인질로 잡고 금전을 요구하는 범죄행위를 말한다.

해커들은 랜섬웨어 악성코드를 사용자의 컴퓨터에 무단으로 설치하고 해당 컴퓨터 내 파일을 모두 암호화시킨 후 파일을 복구하고 싶다면 금전을 지불하라고 협박한다. 때문에 기업과 정부기관에서 랜섬웨어 공격이 발생하면 상당한 피해를 받을 수밖에 없다.

◇ 정부, 랜섬웨어 대응 방안 발표… “주요기관 및 기업 등 보호 철저히 할 것”

과학기술정보통신부(이하 과기정통부) 및 정부 관계부처는 5일 제42차 비상경제 중앙대책본부회의에서 랜섬웨어 공격에 대한 대응을 강화하기 위해 산업계·학계·연구계 전문가들의 의견을 수렴해 구성한 ‘랜섬웨어 대응 강화방안’을 발표했다.

이날 발표된 ‘랜섬웨어 대응 강화방안’에 따라 정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요 정보통신기반시설에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다.

해당 기반시설에 대한 보호대책에는 랜섬웨어 예방을 위한 ‘백업시스템 구축’ ‘업무지속계획’ 등을 포함되며, 긴급점검과 모의훈련도 확대한다. 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도개선도 추진한다.

주요 정보통신기반시설의 공급망 보안을 위해 기반시설에 설치된 SW‧시스템의 개발사 등에 대한 보안 점검체계를 구축하고, ‘SW 개발보안 허브’(판교)를 통해 SW‧솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화를 지원할 예정이다.

또한 중소기업의 보안역량 강화도 지원된다. 과기정통부는 “중소기업의 경우 데이터 백업, 보안솔루션 설치 등에 대한 보안인식이 부족하다”며 “보안체계를 구축할 역량이 부족한 경우가 많다. 이에 중소기업에 대한 정보보호 지원 필요성이 지속 제기돼 왔다”고 지원 배경에 대해 설명했다.

랜섬웨어 사고 시 기업의 업무 중단과 데이터 유실을 예방하기 위해데이터 백업(이중화)은 필수적이다. 과기정통부는 그간 민간에서 요구가 높았던 데이터 백업을 지원하기 위해 중소기업에 ‘데이터금고’를 보급할 계획이다. ‘데이터금고’를 통해 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’, ‘데이터 복구’까지 체계적으로 지원된다.

정부가 5일 발표한 ‘랜섬웨어 대응 강화방안’ 계획안./ 자료=과학기술정보통신부

◇ 랜섬웨어 공격 발생 시 피해 최소화도 전주기 지원

정보 공유, 피해지원 및 수사 등 랜섬웨어로 인한 공격 발생 시 피해를 최소화하기 위한 사고대응 전주기 지원도 가동할 예정이다. 

이에 따라 정부는 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 오는 2022년까지 유기적으로 연동한다는 목표다. 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대한다.

웹사이트(2만 여개)에서 탐지한 위협정보와 국외에서 수집한 위협 정보도 민간과 공유할 예정이다. 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체(‘한미 사이버워킹그룹’ 등)를 통해 국가 간 랜섬웨어 정보공유가 추진된다.

피해가 발생해도 신속한 지원을 받기 어려운 지역 기업을 위한 지역정보보호센터(10개)를 활용해 ‘전국단위 피해지원 체계’도 구축된다. 이를 기반으로 전국 어느 지역에서 랜섬웨어 피해가 발생하여도 인력‧장비를 신속하게 현장에 파견하여 피해기업을 지원할 수 있도록 한다는 목표다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화된다. 특히 최근 아동성착취물과 랜섬웨어의 진상지로 불리고 있는 ‘다크웹’ 모니터링으로 해킹조직에 대한 감시를 강화한다. 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유하여 피해자의 2차 피해 방지를 지원한다. 경찰청‧시도경찰청의 사이버테러수사대 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응할 예정이다.

과기정통부 임혜숙 장관은 “코로나 이후 디지털 전환에 대비한 ‘디지털뉴딜’ 정책을 추진하는 등 사이버보안 역량 강화를 위한 많은 노력이 있었다”며 “사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다”고 밝혔다.

이어 “한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼, 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업들이 안심할 수 있는 디지털 환경을 구축하겠다”고 전했다.
 

키워드

#랜섬웨어 #사이버보안 #과학기술정보통신부
저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다