정유사·자율주행관제소, 앞으로 정부 보안감독 받는다

머니투데이 차현아 기자 2021.08.06 05:30
글자크기
임종철 디자이너 /사진=임종철 디자이너임종철 디자이너 /사진=임종철 디자이너


정부가 정유사 공정제어시스템과 자율주행 관제시스템 등을 정보통신기반시설 대상으로 추가 지정하는 방안을 검토한다. 미국 최대 송유관 기업인 콜로니얼 파이프라인 랜섬웨어 피해사고처럼 중요 인프라 침해 사고 발생시 국가 안전과 경제사회에 미치는 파장이 적지 않다는 판단에서다. 정보통신기반시설로 지정되면 정보보호 대책 수립과 이행 과정에서 정부의 관리 감독을 의무적으로 받아야 한다. 현재 금융·통신·의료·행정 등 424개 시설이 주요 정보통신기반시설로 지정돼 있다. 정부는 기반시설의 보호 대책에 백업 시스템 구축과 피해 복구방안, 업무지속계획(BCP) 등 랜섬웨어 방어에 특화된 계획을 정보보호 대책에 반영하기로 했다.



정유사·자율주행 관제, 정보보호 대책 국가감독 받는다
정부는 5일 제42차 비상경제 중앙대책 본부회의에서 과학기술정보통신부를 비롯한 관계부처와 합동으로 이같은 내용의 랜섬웨어 대응 강화방안을 발표했다. 정부가 국가 핵심 인프라에 대한 예방체계를 강화하기로 한 데는 미국 콜로니얼 파이프라인, 육가공업체(JBS SA) 등 랜섬웨어 공격이 국가 사회에 심각한 혼란을 초래하는 핵심 인프라를 겨냥하면서 이를 선제적으로 대응할 필요가 있다는 위기감에서다.

과학기술정보통신부 MI과학기술정보통신부 MI


이에 따라 침해 사고 발생 시 심각한 사회적 위협을 가할 수 있는 새로운 중요 시설들을 선제적으로 정보통신기반시설로 확대 지정하겠다는 것이 정부의 방침이다. 정유사 공정제어시스템과 자율주행 관제시스템이 우선 검토 대상이다. 아울러 정부는 국방정보체계와 군 기반시설 제어시스템 등에 대한 취약점 점검을 실시하고, 한국원자력연구원 등 26개 출연연과 4개 과기원의 연구용 서버에 자가진단시스템을 갖추기로 했다.

중소기업·공공기관 등 기관별 맞춤형 지원 강화
정부는 또 국내 랜섬웨어 피해가 집중되는 민간 중소기업 지원을 위해 연내 영세·중소기업 3000여개사에 메일 보안 프로그램과 백신, 탐지·차단SW 등 랜섬웨어 대응 3종 패키지를 지원한다. 정부 지원과 별도로 지란지교시큐리티 (3,805원 ▼10 -0.26%)와 ADT캡스, 마크애니 등 민간 보안업계 11곳도 솔루션 지원에 나선다. 정부는 중소기업에 데이터 금고도 보급할 계획이다. 데이터 금고는 데이터 백업뿐만 아니라 암호화, 복구까지 체계적으로 지원하는 시스템이다.

정부는 또 민간 SW 개발 과정에서 보안지원을 확대하기로 했다. 카세야 IT관리 프로그램 해킹사고처럼 SW 배포나 업데이트 과정을 노리는 공급망 공격이 급증하고 있어서다. 최근 판교에 SW 개발보안 지원 센터인 'SW 개발보안 허브'를 개소한 배경이다. 주감염 경로인 이메일 보안강화 기술을 공공분야에 확대적용하는 방안도 검토한다. 안전한 코로나19(COVID-19) 백신접종을 위해 접종 의원에 안티 랜섬웨어 SW도 무상 지원한다.


사전 피해 예방을 위해 랜섬웨어 탐지와 복구 기술 개발에도 나선다. 올해부터 △해킹조직 공격 근원지 추적기술 △가상자산 흐름추적 기술 △동형암호 등 암호기술 △공급망 보안 기술 △5G 네트워크 보안기술 등 사이버 공격대응을 위한 핵심 기술개발에 순차적으로 착수한다. 과기정통부는 올해부터 랜섬웨어 탐지차단 기술을 개발해 내년부터 산업계에 배포할 계획이다.

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안되며, 한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있다"며 "랜섬웨어 대응 강화방안을 차질없이 이행해 국민과 기업이 안심할 수 있는 디지털 환경을 마련하겠다"고 말했다.
TOP