과기정통부 "랜섬웨어, 피해시 복구 불가…범부처 차원 대응해야"

发稿时间 2021-06-11 21:27
조경식 제2차관, 랜섬웨어 대응 간담회 주재 피해 최소화를 위한 민관협력 대응방안 논의

조경식 과학기술정보통신부 제2차관이 11일 열린 '랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회'에 참석해 인사말을 하고 있다. [사진=과기정통부 제공]


정부가 기업에 치명적인 피해를 야기하는 랜섬웨어의 공격 사례가 증가하고 있는 가운데 과학기술정보통신부가 범부처 랜섬웨어 대응 강화 방안을 마련한다. 금전갈취 목적의 해킹 공격에 활용되는 랜섬웨어는 정보보안 담당부처인 과기정통부의 소관이지만, 과기정통부는 기업을 노린 랜섬웨어 위협 범위와 양상이 점차 대형화·진화하는 양상을 나타내 여러 부처의 대응책 마련이 필요하다고 본 것이다.

과학기술정보통신부는 11일 조경식 제2차관 주재로 '랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회'를 개최했다. SKT, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계아이앤씨, 랜섬웨어대응협의체 등 17곳이 간담회에 참여했다. 주요 기업 CISO, 랜섬웨어대응협의체와 의료 ISAC 소속 임원, 과기정통부의 2차관, 정보보호네트워크정책관, 사이버침해대응과장, 한국인터넷진흥원(KISA) 원장이 참석자였다.

과기정통부는 최근 국내외 기업 대상 랜섬웨어 피해 사고가 증가하고 있다고 보고, 이날 간담회에서 주요 기업의 대응현황을 점검했다. 또 랜섬웨어 사이버위협 동향을 공유하고 기업의 관련 애로·건의사항 의견을 수렴하며 랜섬웨어 피해 최소화를 위한 민관협력 대응방안을 논의했다. 세계 랜섬웨어 피해현황은 신고현황 기준으로 2019년 1억9000만건에서 작년 3억건으로 전년대비 62% 증가했고, 국내에서도 39건에서 127건으로 3배 이상이 됐다. 올해도 6월 4일까지 누적 65건이 신고됐다.

랜섬웨어 사이버위협은 공격 중심이 개인(PC)에서 기업과 사회기반시설을 공격하는 쪽으로 대형화되고 있다. 또 1차적으로 데이터 암호화 후 복구해 주는 대가로 금전을 요구하는 것 외에, 다크웹에 개인정보 등 데이터를 유출시키거나 분산서비스거부(DDoS) 공격 등 추가 협박·공격을 통해 금전 요구 협상력을 높이는 형태로 진화하고 있다. 전문지식이 없는 범죄자도 비용만 내면 공격을 해주는 서비스형 랜섬웨어(Ransomware as a Service) 공격도 등장하고 있다. 익명성이 보장되고 자금세탁에 유용한 다크웹과 가상자산 시장의 활성화는 랜섬웨어 등 사이버위협이 증가하는 주 요인으로 파악됐다.

조 차관은 "올해 5월 미국 최대 송유관 업체의 가동이 랜섬웨어 공격으로 전면 중단되는 피해가 있었고 해커에게 상당한 대가를 지불하고 복구한 사례가 있었다"며 "국내에서도 랜섬웨어 공격으로 배달대행기업의 점포영업 마비 피해, 자동차부품제조기업 시스템 마비, 최근 의료기관(성형외과) 대상 랜섬웨어 사고가 급증하고 있다"고 지적했다. 이어 "랜섬웨어는 다른 사이버위협과 다르게 사실상 피해 복구가 불가능해, 치명적 피해가 발생함에 기업들은 CISO를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부드린다"고 말했다.

과기정통부는 랜섬웨어 감염 피해를 최소화하기 위해 기업과 국민을 대상으로 랜섬웨어 주의보를 발령하고 랜섬웨어 대응 지원반을 구성해 운영해 왔다. 앞으로도 보안투자 여력이 부족한 정보통신기술(ICT) 중소기업을 중심으로 맞춤형 보안 컨설팅과 솔루션 도입을 지원하고 홈페이지 취약점 점검 등을 실시할 예정이다. 해킹 메일과 분산서비스거부(DDoS) 등 실제상황을 가정한 사이버위기 대응 모의훈련도 실시할 계획이다. 주요 백신기업·유관기관과 협의하고 모니터링을 강화할 것을 KISA에 당부했다. 범부처 랜섬웨어 대응강화 방안을 마련할 계획이라고 덧붙였다.

ICT중소기업 보안 컨설팅과 솔루션 도입지원 사업은 지난 2019년부터 올해까지 2310개 기업을 대상으로 204억5000만이 지원된 사업이다. 정보보호관리체계 정책과 조직 관련 컨설팅, 정보유출방지와 암호인증솔루션 등 지원을 도왔다. 실제상황을 가정한 사이버위기대응 모의 훈련은 작년 하반기 진행됐다. 당시 해킹메일, DDoS, 모의침투 훈련 등에 67사 2만2659명이 참여했다.

《 亚洲日报 》 所有作品受版权保护,未经授权,禁止转载。

TOP