Home > 전체기사

랜섬웨어 창궐에 칼 빼든 과기정통부의 중점 추진전략 3가지

  |  입력 : 2022-09-20 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
정부, 랜섬웨어 예방·대응·기반 강화 체계 구현을 위한 다각도의 방안 모색
수요자별 선제적 예방, 사고대응 전주기 지원, 랜섬웨어 대응 역량 제고 추진


[보안뉴스 김경애 기자] 연이은 랜섬웨어 공격으로 국내 기업이 몸살을 앓고 있다. 이에 정부가 산학연이 머리를 맞대고 협력방안을 모색하기 위해 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 개최했다.

▲‘제1회 랜섬웨어 레질리언스 컨퍼런스’에서 축사를 하는 과기정통부 홍진배 네트워크정책실장[사진=보안뉴스]


한국인터넷진흥원 이원태 원장은 개회사를 통해 “레질리언스 개념은 원래 복합적인 재난 대응이었으나 사이버위협이 거세지면서 이제는 보안위협 영역에서도 레질리언스 개념을 사용해 랜섬웨어와 같은 사이버위협을 극복해 보자는 취지로 행사가 마련됐다”며 “랜섬웨어 피해를 원천적으로 막을 수는 없으나 복구할 수 있는 회복력을 높이기 위해 산학연이 협업하고, 랜섬웨어를 예방할 수 있는 탐지·회복 관련 기술 등을 공유함으로써 정책 방향을 확보할 수 있는 기회의 장이 되길 바란다”고 말했다.

이어 “사이버 면역력을 높이기 위해 국내에서 처음 개발한 랜섬웨어 복구 도구를 유럽 권역에 배포하고, 열악한 해외 지역에 글로벌 레질리언스를 구축하는 등 글로벌 활동에도 적극 참여하고 있다”며 “오늘날 랜섬웨어 등 사이버공격은 상시화 및 대규모로 확대되고 있다. 디지털 의존도가 높아지면서 레질리언스 확보가 무엇보다 중요하다. KISA는 랜섬웨어 분석 노하우를 바탕으로 기업의 피해 및 방어부터 복구까지 정보 공유체계를 강화해 회복력을 높이고, 사각지대 없는 촘촘한 방어로 대응하겠다”고 밝혔다.

▲개회사를 하고 있는 한국인터넷진흥원 이원태 원장[사진=보안뉴스]


과기정통부 홍진배 네트워크정책실장은 “디지털 기술이 일상으로 들어와 편리해진 반면, 랜섬웨어 등의 보안위협이 커지면서 국내외에 큰 이슈가 되고 있다”며 “랜섬웨어는 갈수록 조직화 고도화되고 있는 게 현실이다. 지난 8월 기준 랜섬웨어는 전년대비 80% 증가했고, 감염도 증가 추세다. 주요 타깃은 중소기업이 80%를 차지한다”고 밝혔다.

이어 “제가 과장 시절 랜섬웨어 주 타깃은 IT 및 금융 분야였으나, 이제는 제조업, 섬유업 등으로 확대되고, 수도권에서 지방으로 다양하게 확대되고 있다. 많은 기업이 랜섬웨어에 감염되고 있음에도 64%는 백업 시스템이 없는 등 대응체계가 완전하지 않다. 백업을 구축했다 하더라도 관리 미흡으로 무용지물이거나, 백업 시스템까지 랜섬웨어에 감염되거나 백업 시스템을 제대로 활용하지 못하는 등의 문제점이 있다”고 설명했다.

덧붙여 그는 “작년 8월부터 정부는 랜섬웨어 대응 강화를 위해 합동으로 대책을 마련 중이다. 기반시설의 경우 모의훈련 등을 통해 실전 감각을 높이고 있고, 중소기업의 경우 백업 및 원격 지원 등 선제적 예방조치에 나서고 있다”며 “랜섬웨어에 사용되는 암호화폐에 대해서는 검찰청과 함께 추적하는 R&D 협업은 물론 C-TAS 등을 통해 사이버위협에 대해 공유하고 있다. 이러한 효과가 극대화되려면 민간 협력이 무엇보다 중요하다. 정부 역시 복원력 강화를 위해 정보 공유를 확대하고 관련 지원에 최선을 다하겠다”고 밝혔다.

▲오프닝 세션으로 ‘랜섬웨어 피해 최소화를 위한 정부의 노력 및 정책 방향’에 대해 발표하는 과기정통부 박준국 과장[사진=보안뉴스]


오프닝 세션으로 ‘랜섬웨어 피해 최소화를 위한 정부의 노력 및 정책 방향’에 대해 발표한 과기정통부 정보보호기획과 박준국 과장은 랜섬웨어에 안심할 수 있는 디지털 환경을 구축해 국민들이 신뢰할 수 있는 랜섬웨어 예방·대응·기반 강화 체계를 구현하는 것을 목표로 제시했다.

이를 위한 중점 추진전략으로 △국가중요시설-기업-국민 수요자별 선제적 예방 △정보공유-피해지원-수사 등 사고대응 전주기 지원 △진화하는 랜섬웨어에 대한 핵심 대응역량 제고 등을 내세웠다.

△국가중요시설-기업-국민 수요자별 선제적 예방과 관련해서는 첫째, 튼튼한 국가중요시설 관리체계 구축을 위해 신규 지정(정유사 등 6개)한 기반시설에 대한 긴급점검(민간 90곳)을 실시했다고 소개했다. 또한, 중소기업 보안역량 강화 지원방안으로 데이터를 백업할 수 있도록 ‘데이터 금고’ 사업을 추진하고, 보안서비스 지원 사업인 ‘내서버 돌보미’ 사업을 진행하고 있다고 설명했다. 이와 함께 대국민 랜섬웨어 면역력 향상을 위해 장애인시설단체, 복지시설 등 145개 기관에 대해 보안 취약점 점검 및 컨설팅, 자가 보안 진단 도구 지원 등의 업무를 수행했다고 밝혔다.

▲컨퍼런스에 참석한 내외귀빈들이 기념촬영을 하고 있다[사진=보안뉴스]


△정보공유-피해지원-수사 등 사고대응 전주기 지원과 관련해 박준국 과장은 “정보공유를 위한 협력 채널을 대폭 강화했다”며 “정보공유 분석시스템 C-TAS를 민간분야 등 기존보다 5배 정도 확대했다”고 밝혔다. 또한, “전국 10개 지역정보보호센터를 통해 랜섬웨어 확산방지 및 신속한 피해지원이 이루어질 수 있도록 기업, 단체에서 보안사고 발생시 원스톱으로 지원받을 수 있는 체계를 구축했다”며, “또한, 경찰에서는 2차 피해 방지를 위한 사이버범죄 수사도 강화해 사이버테러대응과가 올해 2월 신설됐으며, 랜섬웨어와 가상자산 분야는 연관성이 높아 랜섬웨어 및 가상자산 추적수사 TF팀을 운영하고 있다”고 설명했다.

마지막으로 △진화하는 랜섬웨어에 대한 핵심 대응역량 제고 측면에서 박준국 과장은 “랜섬웨어가 어디서 배포됐는지 원점을 찾기 위해 가상자산의 부정거래 흐름을 추적하는 R&D를 지난해부터 경찰청과 진행 중이며, 인공지능 기반의 랜섬웨어 탐지 기술도 개발하고 있다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)