랜섬웨어 24시간 초동대응 체계 만든다

내년 2월까지 전담 체계…중소기업 지원 강화

방송/통신입력 :2017/12/14 12:00    수정: 2017/12/14 15:43

정부가 랜섬웨어(Ransom+Sofeware) 대응 강화를 위해 24시간 초동대응 체계를 구축한다.

랜섬웨어 탐지 즉시 통신사의 협력을 얻어 3시간 이내 해외 유포지를 차단하고 전용백신 개발과 보급에도 나선다는 계획이다.

특히, 랜섬웨어에 효과적 대응을 위해 내년 2월까지 전담 지원체계를 구축하고 ‘랜섬웨어 대응가이드’ 보급에도 나선다는 계획이다.

아울러, 정부는 랜섬웨어 감염 시 사실상 복구가 어렵다는 점을 감안해 백업체계 구축을 강화하고 중소기업의 정보보호 수준을 높이기 위한 지원에도 나설 예정이다.

정부는 14일 이낙연 국무총리 주재로 ‘제9회 정보통신전략위원회’를 개최하고 이 같은 내용을 포함한 정보통신 분야 주요 정책 5건을 심의하고 확정했다.

과기정통부 관계자는 “전 세계적으로 데이터를 암호화하고 복구를 빌로 금전을 요구하는 랜섬웨어 공격 피해가 날로 증가하고 있고 최근에는 홈페이지뿐만 아니라 이메일 SNS, 웜 바이러스 형태 등 다양한 방식으로 유포되는 추세”라며 “정보보호 투자 여력이 부족한 중소기업의 랜섬웨어 감염 위험성이 커지고 있고 산업 현장에서는 물리적 피해까지 발생되고 있다”고 말했다.

이에, 정부는 ▲랜섬웨어 사고 예방 ▲사고 발생 시 신속한 탐지 및 대응 ▲피해 복구 등 전 주기에 걸쳐 ‘랜섬웨어 대응력 강화’ 방안을 추진한다.

먼저, 정부는 랜섬웨어 감염 시 사실상 복구가 어렵다는 점을 고려해 백업체계 점검을 강화하고, 중소기업의 정보보호 수준 제고를 위한 지원을 추진한다.

클라우드를 활용해 중소기업의 백업 강화(3천600개/3년)하고 랜섬웨어 대응 컨설팅과 백업보안 장비 구축 지원(1천개/3년)과 함께 중소기업 정보보호 수준 향상을 위한 보안 점검과 취약점에 대한 개선을 지원(3천개/3년)할 예정이다.

또한, 랜섬웨어 감염에 원인이 되는 소프트웨어의 보안상 취약점을 수집→분석→제거(보안패치 제작)와 공개하는 과정을 체계적으로 관리한다는 계획이다.

특히, 침해사고 조사 과정에서 소프트웨어 보안 취약점을 발견할 경우 업체에게 개선을 의무화하도록 관계 법령 개정 등을 추진해 나갈 계획이다.

아울러, 신속한 탐지, 대응 등 국가적 랜섬웨어 대응역량 강화가 추진된다.

먼저, 24시간 초동대응 체계를 구축해 랜섬웨어 탐지 즉시 해외유포지 차단과 백신개발 추진 등 대응을 강화한다.

랜섬웨어의 위험도, 전파력, 백신 탐지 여부 등을 분석해 이용자에게 관련 정보를 신속하게 공지할 예정이다.

아울러, 기업용 이메일, 주요 SNS에 공개된 게시물 등에 대한 랜섬웨어 탐지체계를 새롭게 구축하고, 홈페이지를 통한 랜섬웨어 유포 탐지도 강화해 나갈 계획이다.

관련기사

이용자 피해를 최소화하기 위한 지원도 강화된다. 이용자의 랜섬웨어 감염 시 신속한 외장하드 분리, 인터넷 차단 등 효과적으로 대응 할 수 있도록 ‘랜섬웨어 대응가이드’를 보급하, 전담 지원체계도 구축한다.

이와 함께, 해외 단체와 공조협력을 강화하고 피해복구(암호키 복구) 기술개발 추진 등을 통해 이용자 피해 복구를 위한 최선의 노력도 지속해 나갈 계획이다.