정부, 랜섬웨어 대응 역량 결집…중요시설 보안 강화

입력 2021-08-05 11:00

  • 작게보기

  • 기본크기

  • 크게보기

선제적 예방 및 대응 역량 제고…사고 시 정보공유-피해지원-수사 지원

(사진제공=과학기술정보통신부)

정부가 랜섬웨어 대응에 관련부처별 대응 역량을 하나로 모은다. 정유사와 자율주행 관제시스템 등 기반시설을 중요시설로 지정 확대하고 정부 출연연 등의 보안도 강화한다. 랜섬웨어에 취약한 중소기업에는 데이터금고 보급을 비롯한 3종 패키지를 지원한다. 또 랜섬웨어 대응 핵심 기술을 확보하고 관련법 제정과 협의체 확대 등 생태계 조성도 노력한다.

최근 국내외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 미국의 송유관회사, 육가공업체, 증기선 관리국, 법무전산시스템 등을 비롯해 국내 기업 중에도 부품 제조기업, 유통 기업, 의료기관, 운송 업체 등에서 피해가 발생했다. 특히 국내 기업이 경험한 침해사고 중 약 60%가 랜섬웨어이며 올해 7월까지 랜섬웨어 피해신고 97건 중 79건이 중소기업에서 발생해 보안에 취약한 문제를 드러냈다.

과학기술정보통신부와 관계부처는 합동으로 ‘랜섬웨어 대응 강화방안’을 수립하고 5일 제42차 비상경제 중앙대책본부회의에서 발표했다.

정부는 우선 주요정보통신기반시설에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토하고 기반시설에 대한 현장점검과 취약점을 개선한다. 기반시설에 설치된 SWㆍ시스템의 보안 점검체계를 구축하고 SWㆍ솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화를 지원한다. 정부출연연구원과 4대 과학기술원에는 모의 침투훈련을 강화하는 등 강화된 보안대책을 수립ㆍ추진한다.

보안체계 구축 여력이 부족한 영세ㆍ중소기업 대상으로 데이터금고를 보급하고 메일보안SW, 백신, 탐지ㆍ차단SW 등 ‘랜섬웨어 대응 3종 패키지’로 지원한다. 정부지원과 별도로 11개 민간 보안업계에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참하기로 했다. 코로나 백신 접종의 안전한 진행을 위해, 접종의원을 대상으로 안티 랜섬웨어 SW를 무상으로 지원할 예정이다.

비대면 환경이 활성화하면서 일반 국민에는 ‘내 PC 돌보미 서비스’를 통해 국민들이 사용하는 PC와 사물인터넷(IoT) 기기가 랜섬웨어에 취약한지 여부를 원격으로 점검하고 개선까지 지원한다.

랜섬웨어 피해 발생 시 정보공유-피해지원-범죄수사 등 사고대응 전주기로 대응한다.

민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 분야별 정보공유분석센터(ISAC)를 유기적으로 연동한다. 정부는 웹사이트(2만 여개)에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유하고, 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체을 통해 국가 간 랜섬웨어 정보공유도 추진한다.

지역정보보호센터(10개)를 활용해 전국단위 피해지원 체계를 구축, 랜섬웨어 피해가 발생하면 인력ㆍ장비를 신속하게 현장에 파견한다. 또 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고, 경찰청ㆍ시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.

다양한 랜섬웨어를 보다 빠르게 탐지ㆍ차단할 수 있는 기술과 복구 기술(현재는 극히 일부 복구도구만 존재) 개발에 투자를 확대하고, 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화한다.

공공ㆍ민간 분야별로 규정된 사이버보안 법제도를 체계화하는 ‘(가칭) 사이버보안기본법’ 제정도 추진한다. 또 현재 수도권 보안기업 위주로 운영하고 있는 ‘랜섬웨어 대응 협의체’에 연구기관, 지자체, 지역중소기업 등의 참여 확대도 추진한다.

임혜숙 과기정통부 장관은 “한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼, 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민ㆍ기업들이 안심할 수 있는 디지털 환경을 구축하겠다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소