해킹으로 피해자의 데이터를 암호화하고, 금전 갈취 협박을 하는 랜섬웨어 피해가 국내외에서 증가함에 따라 정부가 공격 사전 차단, 피해 신속 복구 및 수사 강화 등 종합적인 대응에 나섰다.
최근 피해가 집중되는 중소기업의 랜섬웨어 대응 역량 향상, 해커 수사를 위한 기술 개발, 국가 중요 시설에 대한 보안 강화 등이 추진될 예정이다.
과기정통부는 관계부처와 합동으로 이같은 내용의 ‘랜섬웨어 대응 강화방안’을 수립하고, 5일 비상경제 중앙대책본부회의(경제중대본)에서 발표했다.
국내 랜섬웨어 피해 신고 건수는 올 상반기 78건을 기록, 지난 2019년 총 39건이 신고된 데 비해 증가하는 양상을 보이고 있다.
정부는 공공‧민간 분야별로 규정된 사이버보안 법제도를 체계화하는 ‘(가칭)사이버보안기본법(이하 기본법)’ 제정도 추진한다고 밝혔다. 기본법 제정을 통해 기본계획 수립, 정보 공유 등 민‧관 협력체계 강화, 주요정보통신기반시설 관리 강화 등 이날 발표된 방안들의 법적 근거를 마련한다는 방침이다.
■ '데이터 금고'로 중소기업 백업 지원…랜섬웨어 대응 3종 SW도 보급
랜섬웨어 사고 시 기업의 업무 중단과 데이터 유실을 예방하기 위해 데이터 백업은 필수 조치로 꼽힌다. 그러나 중소기업은 보안 인식 및 보안에 투자할 역량이 부족해 이런 조치가 미흡한 경우가 많다.
과기정통부는 이런 문제를 해결하고자 중소기업에 클라우드 또는 하드웨어 기반 데이터 백업 및 데이터 암호화, 데이터 복구가 가능한 '데이터 금고'를 지원한다.
랜섬웨어 공격 차단에 필요한 메일보안, 백신, 탐지‧차단 소프트웨어(SW)도 무료 지원한다, 이는 민간 보안업계에서 솔루션 지원에 동참하기로 해 추진되는 사안이다.
기업의 보안 투자를 지속 및 확대하도록 유도하기 위해 정부는 정보보호관리체계(ISMS) 심사시 예방 활동 평가를 강화하고, 정보보호공시제 공시 내용에 업무지속계획을 포함할 예정이다.
■ 정유·차량관제·군·연구기관 등 '국가중요시설' 보안 체계 강화
최근 해외 랜섬웨어 사례를 살펴보면, IT 시스템을 넘어 송유관, 도축장 등 오프라인 시설에도 피해를 입히는 경우가 나타나고 있다.
이같은 피해 예방 차원에서 정부는 정보보호 대책 수립과 이행 의무가 주어지는 '주요정보통신기반시설'에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다.
기반시설 보호대책에는 랜섬웨어 예방을 위한 백업시스템 구축, 위기 발생 시 복구 방안, 업무지속계획 등을 포함하게 할 예정이다. 기반시설에 대한 긴급 점검, 화이트해커를 동원한 모의훈련도 확대된다.
기반시설의 공급망 보안을 위해 기반시설에 설치된 SW, 시스템의 개발사 등에 대한 보안 점검 체계도 구축한다. SW 개발보안 허브를 통해 SW, 솔루션의 설계부터 유통까지 개발 전 주기에 대한 보안강화를 지원한다.
정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 근거 마련을 위해 정보통신기반보호법 개정도 추진한다.
망 분리가 어려워 인터넷과 연결된 공공 분야 정보시스템의 외부 접점에 설치, 운영 중인 보안장비와 내부망과 외부망 사이에서 접근 제한을 수행하는 영역인 'DMZ' 구간에 대한 현장점검을 실시한다.
군사시설 중에서는 국방정보체계, 군 기반시설 제어시스템에 대한 취약점 점검을 실시하고, 사이버 특별훈련, 장병 보안교육 등을 강화한다.
정부출연연구원 26곳과 4대 과학기술원은 연구‧개발용 서버를 상시 점검‧분석할 수 있는 자가진단시스템을 적용하고, 모의 침투훈련을 강화하게 할 계획이다.
그 외 악성코드 감염 주요 경로인 이메일의 보안 강화 기술을 공공 분야에 확대 적용하는 방안도 검토한다.
■ 해커·가상자산 추적 기술 개발…국제 수사 공조도 강화
랜섬웨어 등 해킹 피해 발생 시 원활한 사고 대응을 위해 정보공유-피해지원-범죄수사 등 전 주기적 체계 연동도 추진된다.
정부는 각각 민간, 공공에서 사용되는 사이버위협정보분석공유시스템(C-TAS), 국가사이버위협 정보공유시스템(NCTI)과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동한다. 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대할 계획이다.
주요국의 인터넷 보안기관, 한미 사이버워킹그룹 등 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보 공유도 추진한다. 국외에서 수집한 위협 정보, 웹사이트에서 탐지한 위협정보는 민간과 공유할 방침이다.
2차 피해 방지를 위한 해킹 조직 모니터링, 수사도 강화한다. 다크웹 모니터링을 실시하고 경찰청‧시도경찰청의 사이버테러수사대(팀) 내 랜섬웨어 전담 수사체계를 구축한다. 수사 공조 확대를 위해 인터폴 회원국들과 해킹조직 분석, 범죄자 공동 검거를 강화할 예정이며, 유로폴과도 실무약정 체결을 추진 중이다.
수사 목적의 기술개발도 추진된다. 랜섬웨어를 보다 빠르게 탐지‧차단할 수 있는 기술과 피해 복구 기술 개발에 투자를 확대하고, 해킹 조직 근원지 및 가상자산(암호화폐) 흐름 추적 기술도 개발할 계획이다. 피해 확산 방지를 위해 네트워크 트래픽, 행위·패턴 등을 인공지능(AI)으로 분석해 악성 도메일을 실시간 탐지 및 차단하는 기술도 연말부터 사용될 예정이다.
관련기사
- 랜섬웨어 왜 당할까…해커가 노린 3가지2021.08.01
- 랜섬웨어 극성인데…4명 중 1명 "보안 기능 안 쓴다"2021.07.27
- 해커는 즉각 움직이는데…기업은 1년 전 악성코드도 대응 못해2021.07.23
- 조금씩 줄던 랜섬웨어 공격, '증가세' 전환2021.07.12
지역 기업의 경우 피해가 발생해도 신속한 지원을 받기 어려운 문제를 해결하기 위해 전국 지역정보보호센터 10곳을 활용해 전국 단위 피해 지원 체계를 구축한다. 각 센터에서 피해 기업에 인력‧장비를 신속하게 현장에 파견해 지원하겠다는 취지다.
임혜숙 과기정통부 임혜숙 장관은 “사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 되며, 한번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있다"며 "랜섬웨어 대응 강화 방안을 차질 없이 이행해 국민, 기업들이 안심할 수 있는 디지털 환경을 구축하겠다”고 말했다.