 |
[디지털데일리 최민지기자] 워너크라이부터 웹호스팅 업체를 울린 에르베스까지 다양한 랜섬웨어가 한국에서 기승을 부리며 피해를 확산시키고 있다.
이에 한국인터넷진흥원(원장 백기승, 이하 KISA)이랜섬웨어 대응 강화를 위해 나섰다. 각종 해외 랜섬웨어 유포지와 샘플을 확보해 국내 출입문을 뚫지 못하도록 선제 차단하겠다는 목표다.
KISA는 내달부터 국내로 유입되는 랜섬웨어 악성코드를 수집해 신속대응하고 사전 차단하는 사업을 본격 실시한다. 이를 위해 KISA는 조달청 나라장터를 통해 랜섬웨어 유포,특징정보 수집 및 허브운영 용역 사업을 공고하고, 오는 26일 입찰을 마감키로 했다.
지난 2015년 4월 이후 랜섬웨어로 인한 국내 피해는 증가하고 있으며, 제작까지 돕는 서비스형 랜섬웨어로 인해 유사,변종 출현이 급증하고 있다. 대부분 랜섬웨어는 국외에서 제작돼 국내에 유입되는 형태로, 해외 유포지를 이용하고 있다.
이 때문에 KISA는 국내로 유입되기 전 사전에 발견하고 차단하는 것이 중요하다고 판단했다. 이에 국외 랜섬웨어 유포지 및 샘플을 제공받아 랜섬웨어 대응을 강화할 방침이다.
이번 사업에 선정된 업체는 ▲블랙마켓,다크넷 ▲이메일 ▲멀버타이징 방식 ▲최신 유포기업 등을 이용한 랜섬웨어를 수집하고 샘플 및 분석보고서를 공유해야 한다. KISA는 이번 사업에 1억5500만원의 예산을 투입할 예정이다.
국외 랜섬웨어 악성코드 유포지를 신속하게 수집하려는 이유는 국내 유입 전 랜섬웨어 악성코드 유포지를 차단하기 위해서다. 관련 샘플과 유포지를 백신사 등에 공유하고 인터넷사업자 등을 통해 해당 악성코드가 관문을 통과하지 못하도록 조치할 수 있다.
또한, 랜섬웨어 악성코드 샘플 분석 후 선제 대응을 통해 분석 대응시간을 감축하고 통계 및 동향을 파악해 랜섬웨어 유포 대응 전략 수집에 활용할 계획이다.
KISA 관계자는 '사업자가 랜섬웨어 정보를 수집해 KISA에 보내면, 이를 백신사 등에 공유하고 관문 차단을 요청하면서 허브 역할을 하려고 한다'며 '랜섬웨어에 특화해 운영할 예정이며, 7월부터 6개월간 사업을 진행키로 했다'고 말했다.
이어 '다크넷 등에서 나타난 랜섬웨어 정보까지 확인할 수 있기를 바라며, 이러한 해외 유포 랜섬웨어 샘플을 백신사에 전달하면 탐재 패턴을 만들어 피해를 예방할 수 있다'며 '선제 차단을 할 수 있다면, 랜섬웨어에 대한 피해를 줄일 수 있다'고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
