Home > 전체기사 > 정책

[랜섬웨어 대응전략-2] 정보공유·피해지원·수사, 사고대응 全주기 지원

  |  입력 : 2021-08-09 15:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
민·관·국제 공조 통해 랜섬웨어에 적극 대응 및 피해지원

[보안뉴스 원병철 기자] 과기정통부와 관계부처가 합동으로 추진 중인 랜섬웨어 대응전략은 ‘랜섬웨어에 안심할 수 있는 디지털 환경’을 목표로 3개 전략, 8개 세부계획을 마련했다. 이 가운데 두 번째 전략은 바로 ‘정보공유-피해지원-수사 등 사고대응 전주기 지원’이다. 특히, 이번 전략에선 △정보 공유 및 협력 채널 강화 △확산 방지 및 신속한 피해지원 △2차 피해 방지 위한 사이버공격 수사 강화 등의 3가지 세부계획을 강조하고 있다.

[이미지=utoimage]


전략 2. 정보공유–피해지원–수사 등 사고대응 全주기 지원
세부계획 4. 정보공유‧협력 채널 강화

세부계획 네 번째는 민‧관간(산업 분야 간), 국가 간 랜섬웨어 위협‧탐지 정보 공유를 활성화해 국가전체의 랜섬웨어 대응 집단 체력을 강화하는 게 핵심이다.

4-1. 민‧관간 정보공유‧협력 채널 활성화
△시스템 유기적 연동
민간(C-TAS), 공공(NCTI) 사이버위협 정보공유 시스템을 상호 유기적으로 연동할 수 있는 체계를 구축(2022년~)한다. 또한, 의료, 금융 등의 민간분야 정보공유분석센터(ISAC)와 C-TAS 간에도 실시간 정보공유가 가능하도록 체계 연동을 추진한다.

△C-TAS 참여 확대 가상자산거래소, 유통‧제조 분야 기업 등의 C-TAS 참여를 확대해 기업들에 대한 랜섬웨어 정보(랜섬웨어 해킹 URL‧메일, 복구비용 지불용 가상자산 주소 등) 공유와 대응을 지원한다. 또한, C-TAS에서 수집된 정보는 대국민 공지, ISMS 인증기업, 한국CISO협의회, 주요정보통신기반시설 등에도 신속히 공유를 추진한다.

△웹사이트 심층탐지 국민들의 이용이 많은 웹사이트(2만여 개)의 랜섬웨어 위협을 탐지하고, 정보를 C-TAS 등에 신속히 공유(2021년~)하는 내용도 포함됐다. 특히, 주요 웹사이트의 메인 페이지뿐만 아니라 전체 페이지를 탐지할 계획이다.

4-2. 국가 간 정보공유 강화
△정보공유
해외 정보기관, 주요 국가 인터넷 보안기관(CERT)간 정보공유를 통해 신종 랜섬웨어 및 다크웹 등의 정보를 신속 입수‧분석한다. 분석결과는 공공‧민간에 신속히 공유하고, 백신 개발‧배포 지원도 추진한다.

△제도 협력 ‘한미 사이버 워킹그룹’ 등 사이버보안 협의체를 통해 랜섬웨어 정보, 위협 대응 사례 공유, 수사공조 등 협력 강화도 추진(201년~)한다. 한미 사이버 워킹그룹은 한미정상회담(5.21)에서 랜섬웨어 대응 등을 위한 양국의 법집행‧국토안보 기관 간 협력 강화에 중점을 둔 ‘사이버 워킹그룹’ 추진에 합의하면서 기획된 단체다.

세부계획 5. 확산방지 및 신속한 피해지원
이번 계획에서는 랜섬웨어 공격의 확산 방지를 위해 AI 기술 활용한 악성도메인 차단, 다중이용시설 취약점 개선, 전국 단위 피해지원 체계 구축 등 추진계획을 담았다.

5-1. AI 기반 악성도메인 차단
네트워크 트래픽, 행위·패턴 분석 등 AI 기술을 활용해 실시간 악성도메인 탐지·차단(DNS 트래픽 수집 → 악성 도메인 특성 기반 모델링 → 악성 도메인·IP 탐지 → 접속 차단)을 실시(2021년 말)한다.

△다중이용시설 취약점 점검 가상자산거래소, 비대면 서비스 개발 업체 등 이용자가 많은 서비스 대상 취약점 점검(랜섬웨어 사고 원인과 밀접한 시스템 및 업무‧운영 환경 등 점검)을 지원(2021년 300개)한다. 또한, 보안취약점 발견 시 기업이 단계적으로 취약점 보완 조치를 강화하도록 법‧제도적 장치를 마련(’201년~)한다. 현재는 기업이 보안 취약점을 방치하더라도 개선을 강제할 법적근거가 미비한 상황이다.

△백신 배포 수집한 랜섬웨어 정보는 백신 개발사와 협력해 랜섬웨어 백신을 신속 개발하고, C-TAS 등을 통해 배포해 확산을 방지(2021년~)한다.

△피해시 대응 상담 ‘랜섬웨어 대응사례’를 수집하고, 상담을 통해 피해기업에 대응방법 공유를 강화(2021년~)한다.

△제도 개선 일반적인 사고라도 확산 가능성이 큰 랜섬웨어 사고는 기관에 원인분석‧대책마련을 권고할 수 있도록 제도 개선을 추진(2021년~)한다.

5-2. 신속한 사고‧피해극복 지원
△전국 단위 피해지원
지역정보보호 지원체계(지역정보보호센터(전국 10개) 및 지역보안전문업체 보안전문가 등 활용)와 연계, 피해 시 인력‧장비를 현장에 파견해 피해극복을 지원하고, 적극 수사를 의뢰(2021년~)한다.

세부계획 6. 2차 피해 방지를 위한 사이버공격 수사 강화
6-1. 다크웹 모니터링을 통한 해킹조직의 활동 감시 강화
△다크웹 모니터링
다크웹 상에 노출된 피해자의 개인정보 등은 관계부처에 신속 공유하고, 피해자의 2차 피해 방지를 지원한다.

6-2. 랜섬웨어 해킹조직 수사 역량 강화
△전담 수사체계 구축
경찰청‧시도경찰청의 사이버테러수사대(팀) 내 랜섬웨어 전담 대응체계를 구축하고, 랜섬웨어 공격에 엄정 대응을 강화(2021년~)한다. 또한, 경찰청 본청에 ‘랜섬웨어 및 가상자산 추적수사 TF’도 구축해 일선 수사를 지원한다. 아울러 민간(과기정통부), 공공(국정원) 부문별 사고신고‧대응을 지원하고, 수사기관과 실시간 정보를 공유(2021년~)한다. 신고 활성화를 위해 신고한 피해기업에 대해 취약점점검‧보안컨설팅‧솔루션 등 정부지원을 우선 제공할 수 있도록 제도적 개선도 검토(2021년~)된다.

△국제 공조 인터폴 회원국들과 해킹조직 분석 및 범죄자 공동 검거를 강화하고, 공조 확대를 위해 유로폴과도 실무약정 체결을 추진(2021년~)하는 내용도 담겼다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)