"랜섬웨어, 함께 막는다"…SK쉴더스 등 민간 주도 협의체 발족

(왼쪽부터) 트렌드마이크로 김진광 지사장, 지니언스 이동석 부사장, 맨디언트 문형록 지사장, SK쉴더스 인포섹 김병무 본부장, 베리타스 임성훈 전무, 캐롯손해보험 박용준 본부장, 법무법인 화우 이명수 대표변호사. /사진제공=SK쉴더스

SK쉴더스가 국내외 주요 보안·보험사 등과 민간 랜섬웨어 대응 협의체 '카라(KARA, Korea Anti-Ransomware Alliance)'를 발족했다고 21일 밝혔다.

몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 세계적으로 주목해야 할 사이버위협 중 하나다. 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 피해 규모가 급증하고 있지만, 단일한 솔루션과 서비스로 대처하기에는 한계가 있다.

새롭게 발족되는 민간 랜섬웨어 대응 협의체의 공식 명칭은 '카라'로 △지니언스 △맨디언트 △베리타스 △캐롯손해보험 △법무법인 화우 등 총 7개 기업으로 구성됐다. 국가정보원, 경찰 사이버안전국, 한국인터넷진흥원 등 기관과 상시 정보 공유체계를 구축했으며 글로벌 기업과의 교류 및 관련 협의체 참여도 추진한다.

카라는 랜섬웨어 대응에 필요한 모든 과정을 원스톱으로 처리하는 통합대응 프로세스를 구축한다. 협의체에 가입된 기업은 랜섬웨어 피해 기업 등에 사고접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등 절차를 지원한다.

SK쉴더스는 24시간 사고를 접수할 랜섬웨어 대응센터를 새롭게 연다. 지니언스는 서버를 포함한 엔드포인트(Endpoint, 스마트폰 등 통신기기) 보안을 책임지며, 트렌드마이크로는 네트워크 보안을 담당한다. 맨디언트는 외부 위협정보 분석을, 베리타스는 백업 솔루션을 활용한 피해 복구 업무를 맡는다. 캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 설계하며 법무법인 화우는 랜섬웨어 사고 시 발생될 수 있는 법률적인 이슈에 자문을 제공한다.

카라는 향후 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서를 발간하고 사고사례를 분석 등 활동에 나선다. 정부 기관 합동조사와 글로벌 기업과도 협력할 예정이며 오는 4월 공동 세미나 개최도 추진 중이다.

김병무 SK쉴더스 인포섹 클라우드 사업본부장은 "참여사들과 함께 천문학적으로 증가하고 있는 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색하고 이를 통한 ESG 경영 활동 또한 지속 확대해 나가겠다"고 전했다.