정부, 통신사, 백신사, 제조사, 포털 등 공동대응 협의
[뉴스핌=정광연 기자] 미래창조과학부(장관 최양희, 미래부)가 랜섬웨어에 신속하기 대응하기 위해 민‧관 핫라인을 개설한다.
미래부는 1일 랜섬웨어 대응력 강화를 위한 관계기관 실무회의를 개최했다고 밝혔다.
이번 회의는 지난달 23일 랜섬웨어 2차 공격 예방을 위해 구성한 ‘랜섬웨어 대응 민‧관 협의회’ 결과, 관계기관간 신속한 정보공유 및 협력, 취약점 대응 강화 등 필요성이 제기, 관련 내용을 협의‧구체화시켜 나가기 위해 마련됐다.
우선 랜섬웨어에 대한 예방 및 긴급 공조‧대응을 위해 통신사, 백신사, 운영체계(OS) 개발사, 제조사, 포털 등을 포함한 핫라인을 즉시 구성‧운영키로 했다.
악성코드 관련 경유지, 유포지, 사고 분석정보 등 연계 시각화 자료. <사진=미래창조과학부> |
랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지·분석·대응 등 위협정보를 상호 공유하고, 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조‧협력채널로 활용한다.
또한 한국인터넷진흥원(KISA)은 국내 소프트웨어(SW) 보안 취약점에 신속히 대응하기 위해 올해부터 자체적으로 국내 SW의 신규 취약점을 사전에 발굴 및 조치를 추진한다. 민간의 자발적 보안 취약점 개선을 독려해 연말까지 SW 신규취약점 신고 포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대해 나갈 계획이다.
사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한 민간기업‧기관간 취약점, 악성코드 등 사이버 위협정보 공유도 강화한다. 2014년 8월부터 운영을 시작한 C-TAS는 현재 161개 이용기관에 약 1억8000만건의 사이버 위협정보를 실시간으로 제공하고 있다. 국제 랜섬웨어 대응단체, 침해사고대응조직(CERT) 등 해외 정보 수집채널을 확대하고 국내 이용기관도 늘린다.
아울러, 금년말까지 사이버보안 빅데이터 센터 운영을 개시해 C-TAS에 축적된 위협정보를 사고사례, 악성코드‧유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공을 확대한다.
송정수 미래부 정보보호정책관은 “민‧관 유관기관의 유기적 공조 및 국민들의 정보보호 실천이 국가 사이버 안전을 지키는 핵심”이라며 “관련 기업과 기관이 버그바운티, C-TAS 정보공유 등에 적극 참여해 줄 것을 당부한다”고 밝혔다.
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)