임종철 디자인 기자
과학기술정보통신부는 관계부처와 합동으로 이런 내용의 랜섬웨어 대응 강화방안을 수립하고 5일 제42차 비상경제 중앙대책 본부회의에서 발표했다. 최근 국내·외에서 해킹으로 피해자 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어(Ransomware) 피해가 급증하는 데 따른 것이다.
/사진제공=과학기술정보통신부
국가 주요시설 보호 방안도 마련했다. 주요 정보통신기반시설(기반시설) 지정대상에 정유사나 자율주행 관제시스템을 추가하는 방안을 검토한다. 기반시설은 정보보호 대책을 수립하고 이행해야 할 의무가 있다. 기반시설 보호대책에는 백업시스템 구축과 업무지속 계획을 추가하고 화이트해커를 활용한 모의침투 훈련도 추진한다.
SW와 솔루션의 개발과정의 보안지원을 확대한다. 기반시설 SW 배포나 업데이트 과정에서 침투하는 공급망 공격이 급증하고 있어서다. 최근 판교에 SW 개발보안 지원 센터인 'SW 개발보안 허브'를 개소한 배경이다. 주감염 경로인 이메일 보안강화 기술을 공공분야에 확대적용하는 방안도 검토한다. 안전한 코로나19(COVID-19) 백신접종을 위해 접종 의원에 안티 랜섬웨어 SW도 무상 지원한다.
이 시각 인기 뉴스
정보공유부터 피해지원 수사까지 全주기 통합지원
[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 이들은 출장 수리 중 고객 몰래 PC의 윈도우 디펜더를 사용하지 않도록 해제한 상태에서 악성코드를 설치했다. 2021.06.16. [email protected]
민관 정보 공유와 협력 체계 강화를 위해 내년부터 민간과 공공이 별도로 운영하던 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유센터를 연동한다. 정보공유 센터에는 제조와 유통 등 다양한 분야 기업참여도 확대한다.
사이버보안 법제도 체계 전반을 정비하는 작업도 진행한다. 사이버보안기본법을 마련해 민·관 협력체계를 강화하고 기반시설 관리를 강화하는 등 사이버보안 영역을 체계적으로 관리하기로 했다. 인터폴 회원국과 해킹조직 공동 검거를 추진하고, 유로폴과도 올해 중 실무약정을 체결하는 등 국제 수사기관과의 협력체계도 넓힌다.
사전 피해 예방을 위해 랜섬웨어 탐지와 복구 기술 개발에도 나선다. 올해부터 △해킹조직 공격 근원지 추적기술 △가상자산 흐름추적 기술 △동형암호 등 암호기술 △공급망 보안 기술 △5G 네트워크 보안기술 등 사이버 공격대응을 위한 핵심 기술개발에 순차적으로 착수한다. 과기정통부는 올해부터 랜섬웨어 탐지차단 기술을 개발해 내년부터 산업계에 배포할 계획이다.
임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안되며, 한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있다"며 "랜섬웨어 대응 강화방안을 차질없이 이행해 국민과 기업이 안심할 수 있는 디지털 환경을 마련하겠다"고 말했다.