국가 혼란까지 불러오는 랜섬웨어…정부, 집중 대응 방안 추진한다

정부, 경제중대본서 '랜섬웨어 대응 강화방안' 발표

국가중요시설·기업·국민 수요자별 선제적 예방 지원

정부가 급증하고 있는 국내 랜섬웨어 피해를 막기 위한 국가주요시설 관리체계 구축·중소기업 보안 강화 등을 골자로 하는 '랜섬웨어 대응 강화방안'을 발표했다.(과기정통부 제공) © 뉴스1

(서울=뉴스1) 김정현 기자 = 정부가 급증하고 있는 국내 랜섬웨어 피해를 막기 위한 국가주요시설 관리체계 구축·중소기업 보안 강화 등을 골자로 하는 '랜섬웨어 대응 강화방안'을 발표했다.

5일 과학기술정보통신부는 관계부처와 합동으로 '랜섬웨어 대응 강화방안'을 수립하고 홍남기 경제부총리가 주재하는 제42차 비상경제 중앙대책본부회의(경제중대본)에서 발표했다.

랜섬웨어는 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 범죄 행위를 말한다. 최근 국내에서도 제조기업·배달대행 플랫폼·병원 등 다양한 분야에서 피해가 발생하고 있다.

허성욱 과기정통부 네트워크정책실장은 "기존 사이버 보안 대책들이 정보보호를 전반적으로 다루는 것이었다면, 이번 방안은 랜섬웨어에 집중된 대응 방안"이라며 "랜섬웨어 대응 역량을 강화하지 않는 경우 개인, 기업의 디지털 전환 저해와 국가적 안전 약화가 우려되기 때문에 체계적 예방·대응·기반강화 등을 신속히 수립해 추진할 필요가 있었다"고 설명했다.

이번 랜섬웨어 대응 강화방안은 Δ튼튼한 국가중요시설 관리 체계 구축 Δ중소기업 보안역량 지원 강화 Δ대국민 랜섬웨어 면역력 향상 등을 주요 내용으로 한다.

◇주요정보통신 기반시설 확대·보호 강화 통해 대형 사고 막는다

먼저 정부는 대형 인프라에서 사고가 발생하면 사회 전반에 막대한 피해가 발생할 수 있다는 점에 주목했다.

이에 따라 오는 2022년까지 정보보호 대책 수립과 이행 의무가 발생하는 주요정보통신기반시설(기반시설)에 정유사의 공정제어시스템과 자율주행 관제시스템 등을 추가하는 등 기반시설 확대 지정을 검토하기로 했다.

또 기반시설 보호를 위한 Δ백업시스템 구축 Δ위기발생시 복구방안 Δ업무지속계획(BCP) 포함Δ긴급점검 및 모의훈련 확대도 도입한다는 방침이다.

이외에도 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도를 개선하고, ΔSW 개발보안 허브를 통한 보안강화 Δ정부출연연구원 및 4대 과학기술원에 강화된 사이버 보안대책 수립·적용 Δ이메일 보안 기술의 공공분야 적용확대 검토 등도 추진된다.

(과기정통부 제공) © 뉴스1

◇중기 보안역량 지원 강화…"데이터금고·보안솔루션 지원할 것"

또 데이터 백업·보안솔루션 도입 등에 대한 보안인식이 부족해 랜섬웨어 피해가 주로 발생하는 중소기업의 보안역량 지원 강화를 위한 방안도 마련됐다.

정부는 중소기업에 '데이터금고'를 보급해 데이터 백업 및 데이터 암호화, 데이터 복구까지 체계적으로 지원하기로 했다.

또 영세·중소기업을 대상으로 메일보안 소프트웨어(SW), 백신, 탐지·차단SW 등 랜섬웨어 대응 3종 패키지 형태로 보안 솔루션 지원도 강화한다.

이번 정부 지원과 별도로 지란지교시큐리티, 지원테크, ADT캡스, 마크애니, 세이퍼존, 시큐브, 시큐어링크, 이글아이, 이오큠 등 민간 보안업계 11곳에서도 올해 3000여개 영세기업을 대상으로 보안솔루션을 무료로 지원하는데 동참하기로 했다.

◇비대면으로 랜섬웨어 위협 증가한 일반 국민 '면역력 향상'도 추진

정부는 비대면 환경 활성화로 일반 국민들의 랜섬웨어 위협도 증가하고 있다는 점에 착안해 대국민 랜섬웨어 면역력 향상에도 나선다.

이를 위해 올해부터 국민들을 대상으로 PC‧사물인터넷(IoT) 기기의 랜섬웨어 취약 여부를 원격으로 진단‧개선하는 '내 PC 돌보미 서비스'를 지원한다.

오는 2022년부터는 언제 어디서든 기기의 취약점 정보를 실시간 알려주는 모바일 전자고지 기반 '찾아가는 알림 서비스' 도입을 추진하며, 이를 내 PC 돌보미와 연계해 사후조치도 제공할 계획이다.

정부는 Δ민간(C-TAS)·공공(NCTI) 사이버위협 정보공유시스템과 분야별 정보공유분석센터(ISAC)의 유기적 연동 Δ웹사이트 및 국외 수집 위협 정보의 민간 공유 Δ주요국 인터넷 보안기관(CERT)·사이버보안 협의체를 통한 국가간 랜섬웨어 정보공유도 추진하기로 했다. 랜섬웨어 범죄에 대해 정보공유·피해지원·범죄수사 등 사고대응 전주기에 걸친 체계적 대응이 필요하다는 판단에서다.

또 랜섬웨어 범죄 피해자 및 기업들을 위해 다크웹 모니터링을 통한 해킹조직 감시를 강화하는 한편, 지역정보보호센터 10개를 활용한 전국단위 피해지원 체계 및 경찰 사이버수사대(팀) 내 랜섬웨어 전담 수사체계도 구축할 예정이다.

임혜숙 과학기술정보통신부 장관이 5일 오전 서울 종로구 정부서울청사에서 열린 ‘제42차 비상경제 중앙대책본부 회의’에서 홍남기 경제부총리 겸 기획재정부 장관의 발언을 듣고 있다. 2021.8.5/뉴스1 © News1 박정호 기자

◇정부, 사이버보안기본법 제정도 추진…"법적 근거마련해 투명하게"

정부는 이같은 사이버보안 법제도를 체계화하는 '사이버보안기본법'(가칭) 제정도 오는 2022년까지 추진하기로 했다.

사이버보안기본법에는 '기본계획 수립', '정보공유 등 민‧관 협력체계 강화', '주요정보통신기반시설 관리 강화' 등 사회 전 분야로 확산된 사이버보안 영역을 체계적으로 관리‧운영 할 수 있는 방안들이 담길 것으로 보인다.

허 실장은 "현재 보안 관련 규정에 사각지대가 많아 법적 근거가 없는 부분을 명확하게 하는게 필요하다"며 "일각에서 개인정보 사찰에 악용될 수 있다는 이야기도 있어 투명하게 하겠다는 취지로, 민관의 정보공유·협력을 위한 법적 근거를 만들 계획"이라고 설명했다.

이외에도 다양한 랜섬웨어를 보다 빠르게 탐지‧차단할 수 있는 기술과 복구 기술 개발에 투자를 확대하고, 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 되며, 한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있다"며 "랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.
Kris@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]