본문 바로가기 메인메뉴 바로가기

뉴스

img-news

콘텐츠 영역

랜섬웨어 범정부 대응…기반시설·중소기업 보안 강화

중소기업 ‘데이터금고’로 백업-암호화-복구 체계적 지원

일반국민 ‘내 PC 돌보미 서비스’로 원격 점검하고 개선

2021.08.05 과학기술정보통신부

갈수록 더 교묘해지고 악랄해지는 랜섬웨어 공격에 대응하기 위해 정부 관련부처가 팔을 걷고 나서 방안을 마련했다.

국가중요시설의 기반시설 지정 확대 및 정부출연연구원 등 보안을 강화하고, ‘SW 개발보안 허브’ 구축 등 SW 공급망 보안을 높이기로 했다.

또 대처 여력이 부족한 중소기업은 ‘데이터금고’를 통해 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’, ‘데이터 복구’ 까지 체계적으로 지원하고 랜섬웨어 대응 3종 패키지를 제공한다.

아울러 일반국민은 ‘내 PC 돌보미 서비스’를 통해 사용하는 PC와 IoT 기기가 랜섬웨어에 취약한지 여부를 원격으로 점검하고 개선까지 지원하기로 했다.

‘랜섬웨어 대응 강화방안’ 인포그래픽.

과학기술정보통신부는 관계부처와 합동으로 ‘랜섬웨어 대응 강화방안’을 수립하고 5일 제42차 비상경제 중앙대책본부회의에서 발표했다.

최근 국내·외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다.

최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어(Ransomware as a Service)’가 활성화됨에 따라 범죄형태가 분업화·조직화되고 있어 체계적으로 대응하지 않으면 향후 사회적·경제적으로 큰 피해가 예상된다.

이에 따라 과기정통부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영하고, 주요정보통신기반시설 긴급점검을 실시했다.

또한 국가사이버안보정책조정위원회 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고 정보보호최고책임자(CISO) 간담회, 정보보호 산학연 전문가 간담회, 랜섬웨어 대응 협의체 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴해 대응 강화방안을 마련했다.

◆ 국가중요시설-기업-국민 수요자별 선제적 예방 

먼저, 국가중요시설 관리 체계를 튼튼히 구축한다.

미국 송유관 회사의 랜섬웨어 피해로 미국 동부지역에 6일간 가스 공급이 안 된 사례처럼, 대형 인프라에 사고가 발생하면 사회 전반에 막대한 피해를 줄 수 있다. 따라서 기반시설 등 국가 중요시설에 대한 튼튼한 관리체계 구축은 필수적이다.

정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설(이하 기반시설)에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다.

기반시설 보호대책에는 랜섬웨어 예방을 위한 ‘백업시스템 구축’, ‘업무지속계획’ 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련을 확대한다. 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도개선도 추진한다.

기반시설의 공급망 보안을 위해 기반시설에 설치된 SW·시스템의 개발사 등에 대한 보안 점검체계를 구축하고, ‘SW 개발보안 허브(판교)’를 통해 SW·솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화를 지원한다.

연구기관의 사이버보안 제고를 위해 정부출연연구원과 4대 과학기술원에 연구·개발용 서버를 상시 점검·분석할 수 있는 자가진단시스템을 적용하고 모의 침투훈련을 강화하는 등 강화된 보안대책을 수립·추진한다.

중소기업 보안역량 지원을 강화한다.

중소기업의 경우 데이터 백업, 보안솔루션 설치 등에 대한 보안인식이 부족하고 보안체계를 구축할 역량이 미흡한 경우가 많다. 이에 중소기업에 대한 정보보호 지원 필요성이 지속 제기돼 왔다.

랜섬웨어 사고 때 기업의 업무 중단과 데이터 유실을 예방하기 위해 데이터 백업(이중화)은 필수적이다. 과기정통부는 그동안 민간에서 요구가 높았던 데이터 백업을 지원하기 위해 중소기업에 ‘데이터금고’를 보급할 계획이다. ‘데이터금고’를 통해 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’, ‘데이터 복구’ 까지 체계적으로 지원한다.

보안체계 구축 여력이 부족한 영세·중소기업 대상으로 보안 솔루션 지원도 강화할 예정이다. 보안솔루션은 메일보안SW, 백신, 탐지·차단SW 등 ‘랜섬웨어 대응 3종 패키지’ 형태로 지원된다. 이번 정부지원과 별도로 민간 보안업계(11개)에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참하기로 했다.

18~49세 대상으로 본격화되는 ‘코로나 백신 접종’의 안전한 진행을 위해 접종의원을 대상으로 안티 랜섬웨어 SW를 무상으로 지원할 예정이다.

이와 함께, 대국민 랜섬웨어 면역력도 높인다.

코로나 이후 원격교육·원격근무 등으로 비대면 환경이 활성화되면서 일반국민들에 대한 랜섬웨어 위협도 증가하고 있다.

이에 정부는 ‘내 PC 돌보미 서비스’를 통해 국민들이 사용하는 PC와 IoT 기기가 랜섬웨어에 취약한지 여부를 원격으로 점검하고 개선까지 지원한다.

‘최신 보안 패치 적용’, ‘중요한 자료 정기적 백업’ 등 국민들의 랜섬웨어 예방을 위한 수칙도 온·오프라인을 통해 지속 홍보할 계획이다.

◆ 정보공유-피해지원-수사 등 사고대응 전주기 지원

랜섬웨어 피해 최소화를 위해서는 랜섬웨어가 탐지되거나 해킹사고 피해가 발생 시에 정보공유-피해지원-범죄수사 등 사고대응 전주기에 걸친 체계적 대응이 필요하다.

정부는 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동하고 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대한다.

이와 함께 2만 여개의 웹사이트에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유해나갈 계획이다. 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체(‘한미 사이버워킹그룹’ 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

또한 정부는 지역 기업의 경우 피해가 발생해도 신속한 지원을 받기 어려운 문제를 해결하기 위해 지역정보보호센터(10개)를 활용해 ‘전국단위 피해지원 체계’를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생해도 인력·장비를 신속하게 현장에 파견해 피해기업을 지원할 수 있도록 할 계획이다.

아울러 피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다. 경찰청·시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.

◆ 진화하는 랜섬웨어 핵심 대응 역량 제고

끊임없이 진화하는 랜섬웨어에 지속적으로 대응하기 위해서는 핵심 기술력 확보와 체계적인 사이버보안 생태계 조성이 필요하다.

정부는 다양한 랜섬웨어를 보다 빠르게 탐지·차단할 수 있는 기술과 복구 기술(현재는 극히 일부 복구도구만 존재) 개발에 투자를 확대하고 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화한다.

또 공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하는 ‘(가칭)사이버보안기본법(이하 기본법)’ 제정도 추진한다.

기본법에는 ‘기본계획 수립’, ‘정보공유 등 민·관 협력체계 강화’, ‘주요정보통신기반시설 관리 강화’ 등 사회 전 분야로 확산된 ‘사이버보안 영역’을 체계적으로 관리·운영 할 수 있는 방안들을 담을 계획이다.

이와 함께 다양한 랜섬웨어 대응 역량 결집을 위해 현재 수도권 보안기업 위주로 운영하고 있는 ‘랜섬웨어 대응 협의체’에 연구기관, 지자체, 지역중소기업 등의 참여 확대도 추진한다.

임혜숙 과기정통부 장관은 “코로나 이후 디지털 전환에 대비해 ‘디지털뉴딜’ 정책을 추진하는 등 사이버보안 역량 강화를 위한 많은 노력이 있었고, 그 결과 국제전기통신연합(ITU) 정보보호지수 순위 향상으로 이어지기도 했다”고 말했다.

이어 “사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 되며, 한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민·기업들이 안심할 수 있는 디지털 환경을 구축하겠다”고 밝혔다.

문의: 과기정통부 정보보호기획과 044-202-6441, 기재부 신성장정책과 044-215-4551, 외교부 국제안보과 02-2100-7284, 산업부 정보보호담당관 044-203-5594, 복지부 정보보호팀 044-202-2191, 중기부 기술보호과 044-204-7783, 금융위 전자금융과 02-2100-2811, 경찰청 사이버범죄수사과 02-3150-1658

정책브리핑의 정책뉴스 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스