랜섬웨어 피해 사례 '급증'…정부, 랜섬웨어 대응책 강화

[아이뉴스24 최은정 기자] 최근 지능화된 랜섬웨어 공격으로 인한 국내 피해가 증가하면서 정부가 관련 예방·대응책 강화에 나섰다.

랜섬웨어 예방 차원에서 자율주행 관제 등 중요 시설을 기반시설로 지정해 관리하고, 중소기업의 보안 역량 강화를 위해 백업 등 기술 지원을 늘리기로 했다.

또 내년까지 랜섬웨어 복구, 공격 근원지 추적 등 기술을 개발해 핵심 대응 역량도 확보할 계획이다. 민·관 협력 등 체계가 담긴 사이버 보안 기본법도 제정한다.

과학기술정보통신부는 이같은 랜섬웨어 대응 강화 방안을 5일 발표했다. 랜섬웨어는 중요 파일을 암호화시키고 복구하는 대가로 금전을 요구하는 악성코드다.

허성욱 과기정통부 네트워크정책실장은 지난 4일 과기정통부가 진행한 사전 브리핑에서 "서비스형 랜섬웨어(RaaS) 등 공격 방식이 갈수록 조직화, 지능화되면서 경제 범죄로 이어질 가능성이 높아지고 있다"고 짚었다.

그러면서 "국내도 최근 관련 피해가 증가하고 있어 이에 적시 대응하기 위해 랜섬웨어에 특화된 대책을 마련했다"고 강조했다.

국내 기관·기업의 랜섬웨어 침해 사고는 급증하고 있는 상황. 실제로 국내 랜섬웨어 신고 건수는 2019년 39건에서 지난해 127건으로 325% 늘어났다. 올해는 지난달 기준 이미 97건이 신고됐다.

과기정통부는 기반시설이 랜섬웨어 감염 시 그 피해가 막중하다는 점을 고려, 내년까지 정유사, 자율주행 관제시스템 등 시설을 정보통신기반시설로 확대 지정해 관리할 예정이다.

기반시설 보호 대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속 계획' 등을 포함시킨다. 기반시설을 대상으로 긴급점검과 모의훈련을 확대하는 한편, 정부가 기반시설에 현장 점검과 취약점 개선을 요구할 수 있도록 제도도 개선한다.

허 실장은 " 미국 송유관 회사의 랜섬웨어 피해로 미국 동부지역에 6일간 가스 공급이 어려웠던 사례처럼 대형 인프라에 사고가 발생하면 사회 전반에 막대한 피해를 줄 수 있다"면서 "기반시설 등 국가 중요시설에 대한 튼튼한 관리 체계 구축은 필수"라고 말했다.

상대적으로 보안이 취약한 중소기업 지원도 대폭 늘린다. 랜섬웨어로 인한 업무 중단, 데이터 유실 등을 막기 위해 '데이터금고'를 제공하겠다는 것. 이를 통해 데이터 백업뿐 아니라 암호화, 복구까지 지원한다는 설명이다.

메일보안, 백신, 탐지·차단 등 정부 차원의 무료 솔루션 외에도 한국정보보호산업협회(KISIA) 등 민간 차원의 솔루션 지원도 지속된다. 공급 기업은 ADT캡스, 지란지교시큐리티, 마크애니, 시큐브 등 총 11개사다.

허 실장은 "국내의 경우 보안 투자 여력이 부족한 중소기업을 중심으로 최근 자동차 부품 제조사, 배달대행 기업, 의료기관 등 각종 분야에서 랜섬웨어 피해가 발생하고 있다"고 부연했다.

이와 함께 정부는 랜섬웨어 사고 대응을 위해 정보 공유-피해지원-수사 등 협력 채널을 강화할 방침이다.

이 일환으로 내년 민간(C-TAS)과 공공(NCTI) 사이버위협 정보공유 시스템을 연동한다. 여기에 의료·금융 등 분야별 정보공유 분석센터(ISAC)도 연계하며 추후 제조·유통 등 다양한 분야 기업들의 시스템 참여도 늘린다.

약 2만여개 인터넷 웹사이트에서 탐지한 위협 정보와 국외에서 수집한 위협 정보를 민간과 공유하고, 해외 인터넷 보안기관(CERT), 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보도 공유할 계획이다. 랜섬웨어 2차 피해 방지를 위해 다크웹 모니터링 등도 강화하기로 했다.

허 실장은 "랜섬웨어 피해 최소화를 위해 랜섬웨어가 탐지 혹은 해킹 사고 발생 시 전 주기에 걸친 체계적 대응이 필요하다"고 말했다.

정부는 또 랜섬웨어 대응 역량 확보 차원에서 기술 개발에도 집중한다. 랜섬웨어 복구, 공격 근원지 추적 등 기술을 개발하고 이를 산업계에 배포한다는 목표다. 이를 위해 약 20~30억원 규모 예산이 쓰일 예정이다.

허 실장은 "랜섬웨어가 매해 진화하고 있기 때문에 랜섬웨어 복구 기술이 내년 당장 상용화해 쓰일 수 있을지는 명확치 않다"면서도 "개발 과정 단계를 보면서 가능하면 내년, 내후년까지 전문가 의견 등 참고해 기술을 확보할 것"이라고 했다.

아울러 내년까지 '사이버보안기본법(가칭)' 제정도 추진한다. 이 법안은 공공·민간 분야별 사이버보안 법제도를 체계화하는 것이 골자다. 기본계획 수립, 정보공유 등 민·관 협력체계 강화, 주요 정보통신 기반시설 관리 강화 등 방안이 담긴다.

허 실장은 "기본법은 정보공유, 민관협력 등에 대한 법적 근거를 마련하기 위한 부분"이라고 말했다. 다만 처벌규정은 포함되지 않는 것으로 가닥이 잡혔다는 설명이다.

임혜숙 과기정통부 장관은 "사이버 보안은 끊임없는 창과 방패의 레이스(경기)로 단 한 순간도 주의를 늦춰서는 안된다"며 "한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼 '랜섬웨어 대응 강화방안'을 차질 없이 이행해 국민·기업들이 안심할 수 있는 디지털 환경을 구축할 것"이라고 했다.