랜섬웨어 대응 강화방안. 사진/과기정통부
[뉴스토마토 김동현 기자] 정부가 급증하는 랜섬웨어 위협에 대응하기 위해 민·관 정보공유를 확대한다. 사이버위협정보공유시스템(C-TAS)에 암호화폐거래소, 제조·유통 사업자 등의 참여를 유도한다. 아울러 해킹 근원지나 암호화폐 거래 흐름을 추적하는 기술개발에 나선다.
과학기술정보통신부와 관계부처는 합동으로 '랜섬웨어 대응 강화방안'을 5일 발표했다. 랜섬웨어란 컴퓨터나 서버 등을 해킹해 데이터를 암호화한 뒤 금전을 요구하는 사이버공격이다. 최근 대가를 받고 대신 공격하는 서비스형랜섬웨어(RaaS)가 등장하고, 공격 대상 역시 일반 개인뿐 아니라 기업이나 주요 기반시설 등으로 확장되며 대응 필요성이 커진 상황이다. 과기정통부는 전날 사이버위기 경보를 '정상'에서 '관심'으로 상향하기도 했다.
정부는 랜섬웨어 피해 최소화를 위해 랜섬웨어가 탐지되거나 해킹 피해가 발생했을 때 신속한 정보공유를 위해 다양한 기업의 C-TAS 참여를 확대한다. 기존 통신사, 백신사, 관제사 등과 함께 암호화폐거래소, 유통·제조 기업도 참여해 랜섬웨어 정보를 신속히 공유하는 방향이다. 아울러 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신 기반시설에 정유사와 자율주행 관제시스템을 추가하는 것을 검토할 계획이다.
보안체계 구축에 어려움을 겪는 중소기업을 지원하기 위해 보안솔루션도 제공한다. 지난달까지 들어온 랜섬웨어 피해신고의 약 81%가 중소기업일 정도로 중소기업은 보안 취약지대에 놓인 것으로 평가받는다. 정부는 메일보안 소프트웨어(SW)·백신·탐지·차단SW 등으로 구성된 패키지를 제공하고, 데이터 유실 예방을 위해 필요한 데이터 백업을 지원하는 '데이터금고'를 보급할 계획이다.
사이버위협 정보공유 시스템 연계 방안. 사진/과기정통부
장기적으로 기술개발과 법제 정비에도 나선다. RaaS와 같이 끊임없이 고도·지능화하는 랜섬웨어에 대응하기 위해 공격 근원지와 암호화폐 거래 흐름을 추적하는 기술 개발에 나선다. 허성욱 과기정통부 네트워크정책실장은 "(진화하는 랜섬웨어 대응은) 창과 방패의 대결로, 한번에 끝낼 수 있는 것은 아니"라며 "지속해서 투자해 실효성이 떨어지는 부분은 보완하며 단계적으로 할 계획"이라고 말했다.
법제 차원에서는 '사이버보안 기본법(가칭)'을 제정을 추진한다. 정보공유나 민·관 사이버보안 협력체계 등의 법적 근거를 투명화하겠다는 방침이다. 이외에도 기업의 신속한 랜섬웨어 피해 신고를 유도하기 위한 신고 인센티브제 등을 고려 중이다. 임혜숙 과기정통부 장관은 "코로나19 이후 디지털전환에 대비해 '디지털뉴딜' 정책을 추진하는 등 사이버보안 역량 강화를 위한 많은 노력이 있었다"며 "한번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생할 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민·기업이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.
김동현 기자 esc@etomato.com