Home > 전체기사 > 정책

[랜섬웨어 대응전략-1] 국가주요시설과 군, 기반시설 보안 강화

  |  입력 : 2021-08-09 00:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정유사와 자율주행 관제시스템 등 국가주요시설 확대하고 보안 강화
국방 및 연구시설 보안 관련 취약점 점검 및 강화된 사이버 위협 대책 마련


[보안뉴스 원병철 기자] 일반기업은 물론 국가주요시설이 연이어 랜섬웨어에 당하고 피해가 걷잡을 수 없이 늘어나면서 세계 각국은 랜섬웨어 대응에 사활을 걸고 있다. 이에 우리 정부는 ‘랜섬웨어에 안심할 수 있는 디지털 환경’을 목표로 3개 전략, 8개 세부계획을 추진하겠다고 밝혔다. 이에 <보안뉴스>는 3개 전략을 중심으로 정부의 랜섬웨어 대응전략을 상세하게 소개하는 시간을 마련했다.

[이미지=utoimage]


전략 1. 국가중요시설 – 기업 - 국민 수요자별 선제적 예방
세부계획 1. 튼튼한 국가중요시설 관리 체계 구축
1-1. 주요정보통신기반시설 예방 체계 강화

최근 미국의 송유관‧육가공업체 랜섬웨어 피해 사례처럼, 대형 인프라는 사이버 사고 발생시 사회 전반에 막대한 피해를 전파할 수 있다. 때문에 지속적인 안전 제고가 필요하다. 이에 우리 정부는 ‘주요정보통신기반시설’의 예방 체계 강화 방안을 제시했다. 주요정보통신기반시설이란, 국가안전보장, 행정, 통신, 금융, 의료 등 국가·사회적으로 중요한 시설로 정보통신기반보호법 제8조에 따라 지정·관리된다. 2021년 기준 총 228개 관리기관, 424개 시설(민간: 147개, 공공: 277개, 2021.7월)이 있다.

△기반시설 확대 정유사(공정제어시스템), 자율주행 관제시스템 등 새로운 중요시설의 기반시설 확대 지정을 검토(2021~’22년)한다.

△보호대책 개선 기반시설관리기관이 마련하는 보호대책에 ➀백업시스템 구축, ➁위기발생시 복구방안, ➂업무지속계획(BCP)을 포함(’22년)한다. 업무지속계획(Business Continuity Plan)이란 재난 발생시 업무 연속성을 유지하기 위한 계획으로, 랜섬웨어 등 사이버공격 예방 대책, 사고시 확산단계별 대응계획 등이 반영된다.

△공공분야 보안 공공분야 시설 중 망 분리가 어려운 정보시스템의 외부접점(공공병원, 연구기관, 일부 지자체 등)에 운영 중인 보안장비·DMZ 구간 현장 점검 등을 강화한다. DMZ(Demilitarized Zone)란 외부에 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근 제한을 수행하는 영역을 말한다.

△긴급점검 확대 공공‧민간 기반시설(민간 147개, 공공 277개) 긴급점검을 통해 보호대책의 준수 및 백업 여부, 사고시 신고‧복구 준비 상황 등을 상시로 점검한다.

△모의훈련 확대 통신사, IDC, 금융사 등 핵심 기반시설의 랜섬웨어 대응 강화를 위해 모의 훈련을 추진(2021년 민간분야 9개)한다. 모의 훈련은 화이트해커를 통해 기반시설의 홈페이지‧이메일‧서버 모의 침투 등을 진행한다.

△기타 제도 개선 랜섬웨어 등 최신 보안 위협에 대한 예방 강화를 위해 현장 점검과 점검결과에 대한 개선 조치 근거(정보통신기반보호법 개정)를 마련(2021~2022년)한다.

1-2. 軍, 연구기관 등 긴급 대응반 운영을 통한 보안강화
△국방 보안 국방정보체계, 軍 기반시설 제어시스템에 대한 취약점 점검을 실시하고, 사이버 특별훈련, 장병 보안교육 등을 강화한다. 또한 백업과 관련해 주요 체크리스트 마련을 통해 준수여부 점검을 실시(2021년~)한다.

△연구기관 보안 원자력硏 등 출연硏(26개)과 4대 과기원 대상으로, 강화된 사이버 보안대책을 수립‧적용하도록 추진(2021년~)한다. 강화된 사이버 보안대책은 모의 침투훈련, 취약점 점검, 연구용 서버 자가진단시스템 구축 등이 포함된다.

1-3. 공급망 및 공공 이메일 보안 강화
△기반시설 공급망
기반시설에 구축된 SW‧시스템의 공급망에 대한 보안 점검 체계를 구축(2022년~, 민간분야 기반시설관리기관 대상)한다.

△SW 개발 보안 지원 SW 개발 단계부터 보안강화를 위해 ‘SW 개발보안 허브’를 구축(판교, 2021.7월)하고, SW‧솔루션 설계-구현-유통 단계별 보안 강화를 지원(’21년~)한다.

△공공 이메일 보안 랜섬웨어 감염의 주 경로인 이메일의 보안 강화를 위한 ‘이메일 보안 기술’의 공공분야 적용 확대를 검토(2021년~)한다.

세부계획 2. 중소기업 보안역량 지원 강화
랜섬웨어에 취약한 중소기업을 대상으로 데이터 금고를 통한 백업, 랜섬웨어 대응 3종 패키지 등 지원을 강화한다.

2-1. 중소기업 보안역량 강화 패키지 지원
△데이터금고 구축
중소기업들의 업무중단, 데이터 유실 예방 강화를 위해 데이터금고 구축을 통한 백업을 지원(2022년~)한다. 데이터금고는 중소기업의 데이터 이중화 지원을 위해 클라우드(또는 하드웨어) 기반의 백업 지원이며, 실시간 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’와 랜섬웨어 사고시 ‘데이터 복구’까지 종합적으로 지원한다.

△랜섬웨어 대응 3종 패키지 지원 메일보안 SW, 백신, 탐지·차단 SW 등 ‘랜섬웨어 대응 3종 패키지’를 종소기업에 지원(2021년 3천여 개)한다.

△클라우드 기반 보안 보안전문기업이 클라우드를 기반으로 원격에서 중소기업에 필요한 보안기능 전반을 제공(2021년 670개)한다.

△원격 서버점검 서버 보안 관리에 예산‧기술적 어려움을 겪는 중소기업을 대상으로 원격 서버점검 서비스를 제공(2022년~)한다.

△맞춤형 컨설팅 중소기업의 서버·네트워크 등 ICT 인프라 규모, 보안 정책 및 조직 유무 등을 진단해 맞춤형 보안 개선방안을 제공한다.

△민관 합동 보안제품 도입 지원 컨설팅 결과 등을 바탕으로, 중소기업에 필요한 보안제품(SW‧솔루션 등) 도입을 지원(2021년~)하며, 개수는 정부지원(2021년) 600개와 민간주도형(보안기업 11개 참여) 지원 연간 2천여개다.

△기술유출 방지 지원 기술집약적 중소기업을 대상으로 24시간 실시간 보안관제 등을 바탕으로 ‘기술유출 방지’를 지원(2021년~)한다.

△의료기관 지원 ‘코로나 백신’ 접종 민간위탁 의료기관 대상(1기관 당 최대 5개 PC)으로 안티 랜섬웨어 SW를 보급(2021년~)한다.

2-2. 기업의 랜섬웨어 예방활동 강화
△ISMS 연계
ISMS 인증 기업의 사후‧갱신 심사시 랜섬웨어 예방활동(예방‧사고대응 교육, 백업 등 시스템 보안조치 등) 평가를 강화(2022년~)한다.

△정보보호공시 연계 정보보호공시제(대상기업 약 1천여개)에 업무지속계획(BCP)을 공시내용에 포함하는 것을 추진(공시 의무화 2021.12월 시행)한다.

△CISO 연계 정보보호최고책임자(CISO, 약 2만 4,000여명) 대상으로 정기‧수시 세미나를 통한 최신 랜섬웨어 동향 및 예방 교육(상시)을 강화한다.

세부계획 3. 대국민 랜섬웨어 면역력 향상
비대면 환경 활성화로 일반국민들에 대한 랜섬웨어 위협도가 증가하면서, 국민들의 ICT 기기 보안성 향상 및 랜섬웨어 예방 인식 제고가 필요하다.

3-1. 국민들의 정보통신 기기 보안성 향상 지원
△원격점검 지원
PC‧IoT 기기의 랜섬웨어 취약 여부를 원격으로 진단‧개선하는 ‘내 PC 돌보미 서비스’를 지원(2021년~)한다.

△알림 서비스 언제 어디서든 기기의 취약점 정보를 실시간 알려주는 모바일 전자고지 기반 ‘찾아가는 알림 서비스’를 추진(2022년~)한다. 특히 단순 알림에 그치지 않고, ‘내 PC 돌보미’와 연계해 사후조치도 지원한다.

3-2. 랜섬웨어 예방 인식제고 및 예방수칙 보급
△플레이북 보급
국민들의 랜섬웨어 예방을 위한 ‘랜섬웨어 예방 플레이북(예방 수칙)’을 지속적으로 업데이트 및 보급하고(2021년~), 최신 랜섬웨어 동향을 반영한 정보통신 기기 자가보안 진단도구도 배포해 보유 기기의 보안수준 유지를 지원(상시)한다.

△예방 캠페인 “랜섬웨어는 감염되면 복구가 어렵기 때문에 예방이 최선”이라는 메시지를 온‧오프라인으로 전방위 홍보(2021년~)한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)