창과 방패의 싸움…랜섬웨어 대응력 높인다

[파이낸셜뉴스] #. 지난 5월 미국 최대 송유관 관리업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받았다. 이로 인해 미국 동부지역에는 6일간 가스 공급이 중단됐다. 가스 공급 중단은 석유 공급 부족 우려로 이어져 원유 가걱이 최고치를 기록하기도 했다.

결국 콜로니얼은 관리시스템 복구에 필요한 해독 프로그램을 받기 위해 해커집단에 75비트코인을 지급했다.

최근 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태를 띄고 있다. 따라서 랜섬웨어 공격에 체계적으로 대응하지 않으면 향후 사회적·경제적으로 큰 피해가 예상된다. 이에 과학기술정보통신부는 5일 관계부처와 합동으로 랜섬웨어 대응 강화방안을 수립하고 제42차 비상경제 중앙대책본부회의에서 발표했다.

정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설에 정유사, 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 백업시스템 구축, 업무지속계획 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련을 확대한다.

보안에 취약한 중소기업을 위해 과기정통부는 그간 민간에서 요구가 높았던 데이터 백업이 가능한 데이터금고를 보급할 계획이다. 데이터금고를 통해 데이터 백업뿐만 아니라 데이터 암호화, 데이터 복구 까지 체계적으로 지원된다. 보안체계 구축 여력이 부족한 영세·중소기업을 대상으로는 보안 솔루션 지원도 강화할 예정이다. 이를 위해 민간 보안기업 11개가 무료로 보안솔루션을 지원할 계획이다.

랜섬웨어 피해 최소화를 위해 정부는 민간과 공공의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터를 유기적으로 연동하고, 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대할 방침이다. 아울러 정부는 웹사이트에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유해나갈 계획이며 주요국의 인터넷 보안기관, 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보공유도 추진할 예정이다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다.

경찰청·시도경찰청의 사이버테러수사대 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.

끊임없이 진화하는 랜섬웨어에 지속적으로 대응하기 위해 정부는 다양한 랜섬웨어를 보다 빠르게 탐지·차단할 수 있는 기술과 복구 기술 개발에 투자를 확대하고 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화할 방침이다.

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다"며 "한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민과 기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.

syj@fnnews.com 서영준 기자