SW 신규취약점 신고 포상제 10개 이상으로 확대
 |
15일 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다. © News1 유승관 기자 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 박희진 기자 = 정부가 최근 전세계적인 피해를 일으킨 '랜섬웨어'에 대한 민첩한 대응을 위해 '핫라인'을 만든다.
미래창조과학부는 1일 과천청사 중회의실에서 랜섬웨어 대응력 강화를 위한 관계기관 실무회의를 열고 랜섬웨어에 대한 예방 및 긴급 공조·대응을 위해 통신사, 백신사, OS개발사, 제조사, 포털 등을 포함한 핫라인을 즉시 구성·운영한다고 밝혔다.
한국인터넷진흥원(KISA), 통신사, OS개발사, 백신사, 제조사, 포털 등 참여한 이번 회의는 지난 23일 랜섬웨어 2차 공격 예방을 위해 구성한 '랜섬웨어 대응 민·관 협의회' 결과, 관계기관간 신속한 정보공유⋅협력, 취약점 대응 강화 등 필요성이 제기돼 관련 내용을 구체화하기 위해 마련됐다.
랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지·분석·대응 등 위협정보를 상호 공유하고, 대규모 랜섬웨어 유포 등 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조⋅협력채널로 활용된다.
또 KISA는 국내 SW 보안 취약점에 신속히 대응⋅개선을 유도하기 위해 올해부터 자체적으로 국내 SW의 신규 취약점을 사전에 발굴 및 조치를 추진한다. 민간의 자발적 보안 취약점 개선을 독려해 연내 SW 신규취약점 신고 포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대해 나갈 계획이다. 버그바운티는 SW 신규 취약점을 찾아낸 사람에게 포상금을 지급하는 제도로 2012년부터 KISA와 민간기업이 협력해 운영중이다.
사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한 민간기업⋅기관간 취약점, 악성코드 등 사이버 위협정보 공유도 강화한다. 2014년 8월부터 운영을 시작한 C-TAS는 현재 161개 이용기관에 약 1억8000만건의 사이버 위협정보를 실시간으로 제공하고 있다.
연내 사이버보안 빅데이터 센터 운영을 개시해 C-TAS에 축적된 위협정보를 사고사례, 악성코드·유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공을 확대해 나갈 계획이다.
이밖에도 대국민 보안수칙 실천 홍보 강화, 랜섬웨어 대응 기술개발 등 랜섬웨어 예방·대응을 위한 다양한 의견을 논의했다.
송정부 미래부 정보보호정책관은 "이번 워너크라이 랜섬웨어 사태로 민·관 유관기관의 유기적 공조 및 국민들의 정보보호 실천이 국가 사이버 안전을 지키는 핵심"이라고 밝혔다.
2brich@
[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
