국가 기반시설·중기, 랜섬웨어 피해 막는다

랜섬웨어 대응 강화방안 마련
정유사·자율주행시스템도 포함
탐지·차단·복구 기술 투자 확대

데이터를 암호화하고 이를 인질삼아 돈을 요구하는 랜섬웨어 공격이 늘어나면서 정부가 정유사와 자율주행 시스템도 국가 중요시설로 간주해 관리하는 방안을 추진한다.

과학기술정보통신부는 5일 이같은 내용을 포함한 '랜섬웨어 대응 강화방안'을 관계부처와 합동으로 수립하고 제42차 비상경제 중앙대책본부회의에서 발표했다. 정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설에 정유사, 자율주행 관제시스템 등을 추가하는 것을 검토한다.

기반시설 보호 대책에는 랜섬웨어 예방을 위한 백업시스템 구축, 업무지속계획 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련도 확대한다.

중소기업에는 데이터 백업이 가능한 데이터금고를 보급할 계획이다. 데이터금고를 통해 데이터 백업뿐만 아니라 데이터 암호화, 데이터 복구까지 체계적으로 지원된다.

영세·중소기업을 대상으로는 보안 솔루션 지원도 강화하고 민간 보안기업 11곳도 영세기업에 무료로 보안솔루션을 지원할 계획이다.

일반 국민을 대상으로는 '내 PC 돌보미 서비스'를 통해 랜섬웨어 취약 여부를 원격 점검하고 개선할 수 있게 지원할 계획이다.

랜섬웨어 피해 최소화를 위해 정부는 민간과 공공의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터를 유기적으로 연동하고, 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대할 방침이다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다.

경찰청·시도경찰청의 사이버테러수사대 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.

끊임없이 진화하는 랜섬웨어에 지속적으로 대응하기 위해 정부는 다양한 랜섬웨어를 보다 빠르게 탐지·차단할 수 있는 기술과 복구 기술 개발에 투자를 확대하고 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화할 방침이다.

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다"며 "한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민과 기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.

syj@fnnews.com 서영준 기자