최근 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태를 띄고 있다.
정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설에 정유사, 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 백업시스템 구축, 업무지속계획 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련을 확대한다.
보안에 취약한 중소기업을 위해 과기정통부는 그간 민간에서 요구가 높았던 데이터 백업이 가능한 데이터금고를 보급할 계획이다. 데이터금고를 통해 데이터 백업뿐만 아니라 데이터 암호화, 데이터 복구 까지 체계적으로 지원된다. 보안체계 구축 여력이 부족한 영세·중소기업을 대상으로는 보안 솔루션 지원도 강화할 예정이다. 이를 위해 민간 보안기업 11개가 무료로 보안솔루션을 지원할 계획이다.
랜섬웨어 피해 최소화를 위해 정부는 민간과 공공의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터를 유기적으로 연동하고, 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대할 방침이다. 아울러 정부는 웹사이트에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유해나갈 계획이며 주요국의 인터넷 보안기관, 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보공유도 추진할 예정이다.
피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다. 경찰청·시도경찰청의 사이버테러수사대 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.
끊임없이 진화하는 랜섬웨어에 지속적으로 대응하기 위해 정부는 다양한 랜섬웨어를 보다 빠르게 탐지·차단할 수 있는 기술과 복구 기술 개발에 투자를 확대하고 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화할 방침이다.
임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다"며 "한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민과 기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지