Home > 전체기사 > 정책

[랜섬웨어 대응전략-3] 진화하는 랜섬웨어에 대한 핵심 대응 역량 제고

  |  입력 : 2021-08-10 17:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신형 랜섬웨어 탐지 및 복구 기술 확보하고 해킹조직의 서버와 이메일 역추적 기술 개발
‘사이버보안기본법’ 제정 추진 등 사이버보안 생태계 강화 기반 마련


[보안뉴스 원병철 기자] 전 세계 정부 및 기업을 공포에 떨게 하고 있는 랜섬웨어에 대응하고자 과기정통부를 중심으로 관계부처가 대책 마련에 나섰다. ‘랜섬웨어에 안심할 수 있는 디지털 환경’을 목표로 3개 전략과 8개 세부계획을 세운 정부는 2021년부터 2023년까지 대응전략을 추진한다는 입장이다. 이에 <보안뉴스>는 3대 전략을 자세하게 소개하는 시간을 마련했고, 이번에는 마지막 전략인 ‘진화하는 랜섬웨어에 대한 핵심 대응 역량 제고’에 대해 살펴본다.

[이미지=utoimage]


전략 3. 진화하는 랜섬웨어에 대한 핵심 대응 역량 제고
세부계획 7. 랜섬웨어 등 사이버공격 대응 핵심기술력 확보

신형 랜섬웨어의 신속한 탐지‧복구를 지원하는 기술을 확보하고, 공격근원지 및 가상자산의 흐름을 추적하는 기술개발을 강화한다.

7-1. 신형 랜섬웨어 탐지‧복구 기술 확보
△탐지‧차단
‘펌웨어‧하드웨어 기반 탐지‧차단’ 등 랜섬웨어 공격탐지‧차단 기술을 개발(2021년~)한다. 펌웨어‧하드웨어 기반 탐지‧차단 기술은 SW형 탐지기술보다 탐지‧차단 속도가 빨라 데이터의 손실을 최소화하는 기술로서, 기반시설‧기업 등에 적용하기 적합한 것으로 알려졌다.

△복구 기술 랜섬웨어 암호학적 특징에 의거한 DB를 지속 축적하고, 랜섬웨어 복구기술을 개발해 산업계에 신속 배포(2022년~)한다.

7-2. 근원지 추적기술 개발 강화
△공격 근원지 추적
해킹조직의 프로파일링 시스템(코드‧공격수법‧서버IP‧이메일 등 공격정보를 DB화하고 유사도 분석)을 구축하고, 해킹조직의 서버‧이메일 역추적 기술 등을 개발(2022년~)한다.

△가상자산 흐름 추적 AI를 기반으로 부정한 가상자산 거래 기록을 축적‧학습, 흐름을 추적하는 기술을 개발(2021년~)한다. 실제로 FBI는 이러한 추적을 바탕으로 콜로니얼 파이프라인이 지불한 몸값 중 일부(230만 불 상당)를 환수한 바 있다.

7-3. 데이터‧네트워크 및 AI 기반 보안기술 개발 강화
△데이터
랜섬웨어로 데이터가 탈취되어도 개인‧금융정보 등 민감정보의 노출을 방지하는 동형암호 등의 암호기술을 확보(2021년~)한다.

△네트워크 공급망 네트워크 취약점 분석·탐지 기술을 확보하고, 5G 네트워크 전 영역(코어망, 엣지망, 디바이스) 보안 기술을 개발(2021년~)한다.

△AI 기반 보안 AI 기반의 통합 보안 관제, 랜섬웨어 자동 탐지‧차단‧분류 등 AI 기반의 첨단 보안 기술을 심층적으로 육성(2021년~)한다. 특히, 기존 시제품 개발 지원에 초점을 맞췄던 것에서 상용제품 제작과 사업화‧해외진출까지 지원을 확대한다.

세부계획 8. 사이버보안 생태계 강화 기반 마련
사이버보안 생태계 강화를 위해 기본법 제정을 추진하고, 민‧관 협의체 확대를 통해 랜섬웨어 대응 역량을 결집한다.

8-1. 사이버보안 기본 법제(가칭 ‘사이버보안기본법’) 마련
△기본법 제정
공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하고 산업 분야간 협력을 강화하기 위한 기본법 제정을 추진(2021~2022년)한다. 이를 위해 국가 사이버보안 기본계획(5년) 및 시행계획(1년) 수립, 정보공유 등 민·관 사이버보안 협력체계 강화, 주요정보통신기반시설 관리 강화, 침해사고 대응을 위한 대책본부 구성, 침해사고 조사 및 대응훈련 등을 추진한다.

8-2. 민‧관 랜섬웨어 대응 협의체 확대 운영
협의체 확대 운영
다양한 랜섬웨어 대응 역량 결집을 위해 연구기관·지자체‧지역중소기업 등의 참여를 확대(2021년~)한다.

▲랜섬웨어 대응전략 추진일정[자료=과기정통부]


[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)