과기정통부, ‘랜섬웨어 대응지원반’ 운영 및 실시

[시사뉴스피플=김준현 기자] 과학기술정보통신부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영(5월~)하고, 주요정보통신기반시설 긴급점검(6~7월)을 실시한바 있다. 또한 국가사이버안보정책조정위원회(7.16) 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고, 정보보호최고책임자(CISO) 간담회(6.11), 정보보호 산학연 전문가 간담회(7.7), 랜섬웨어 대응 협의체(7.8) 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴했다.

과기정통부는 그간의 논의를 바탕으로 관계부처와 합동으로 ‘랜섬웨어 대응 강화방안’을 수립하고, 8.5(목) 제42차 비상경제 중앙대책본부회의(경제중대본, 경제부총리 주재)에서 발표하였다. ‘랜섬웨어 대응 강화방안’의 주요내용은 다음과 같다.

정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설(이하 ‘기반시설’)에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다.

기반시설의 공급망 보안을 위해 기반시설에 설치된 SW, 시스템의 개발사 등에 대한 보안 점검체계를 구축하고, ‘SW 개발보안 허브’(판교)를 통해 SW 솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화를 지원한다.

랜섬웨어 사고 시 기업의 업무 중단과 데이터 유실을 예방하기 위해데이터 백업(이중화)은 필수적이다. 과기정통부는 그간 민간에서 요구가 높았던 데이터 백업을 지원하기 위해 중소기업에 ‘데이터금고’를 보급할 계획이다. ‘데이터금고’를 통해 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’, ‘데이터 복구’ 까지 체계적으로 지원된다.

보안체계 구축 여력이 부족한 영세, 중소기업 대상으로 보안 솔루션 지원도 강화할 예정이며, 보안솔루션은 ①메일보안SW, ②백신, ③탐지, 차단SW 등 ‘랜섬웨어 대응 3종 패키지’ 형태로 지원된다. 이번 정부지원과 별도로 민간 보안업계(11개)에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참하기로 했다. 아울러, 18~49세 대상으로 본격화되는 ‘코로나 백신 접종’의 안전한 진행을 위해, 접종의원을 대상으로 안티 랜섬웨어 SW를 무상으로 지원할 예정이다.

코로나 이후 원격교육, 원격근무 등으로 비대면 환경이 활성화되면서 일반국민들에 대한 랜섬웨어 위협도 증가하고 있다. 이에 정부는 ‘내 PC 돌보미 서비스(’21년~)’를 통해 국민들이 사용하는 PC와 IoT 기기가 랜섬웨어에 취약한지 여부를 원격으로 점검하고 개선까지 지원한다. 

정부는 지역 기업의 경우 피해가 발생하여도 신속한 지원을 받기 어려운 문제를 해결하기 위해 지역정보보호센터(10개)를 활용해 ‘전국단위 피해지원 체계’를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생하여도 인력, 장비를 신속하게 현장에 파견하여 피해기업을 지원할 수 있도록 할 계획이다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고, 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유하여 피해자의 2차 피해 방지를 지원한다. 경찰청‧시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축하여, 랜섬웨어 공격에 엄정 대응한다.