[세종=뉴스핌] 이경태 기자 = 국제적으로 기승을 부리고 있는 '랜섬웨어' 피해를 막기 위해 정유사와 자율주행 관제시스템이 주요정보통신 기반시설에 포함된다. 또 중소기업의 데이터 유실을 막기 위해 데이터 백업을 지원할 수 있는 '데이터금고'도 보급된다.

과학기술정보통신부는 5일 열린 비상경제 중앙대책본부 회의에서 이같은 내용이 포함된 '랜섬웨어 대응 강화방안'을 발표했다.

랜섬웨어 대응 강화방안 [자료=과학기술정보통신부] 2021.08.05 biggerthanseoul@newspim.com

이번 강화방안을 통해 과기부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설에 정유사(공정제어시스템), 자율주행 관제시스템을 추가하는 방안을 검토중이다. 이를 위해 기반시설 확대를 위한 절차도 함께 추진한다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속계획' 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련도 확대한다. 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도개선도 추진한다.

기반시설의 공급망 보안을 위해 기반시설에 설치된 소프트웨어(SW)‧시스템의 개발사 등에 대한 보안 점검체계를 구축한다. 'SW 개발보안 허브''(판교)'를 통해 SW‧솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화도 지원한다.

연구기관의 사이버보안을 높이기 위해 정부출연연구원과 4대 과학기술원에 연구‧개발용 서버를 상시 점검‧분석할 수 있는 자가진단시스템을 적용하고, 모의 침투훈련을 강화하는 등 강화된 보안대책을 수립‧추진한다.

중소기업을 대상으로 랜섬웨어 사고 시 기업의 업무 중단과 데이터 유실을 예방하기 위해 데이터 백업(이중화)이 가능하도록 '데이터금고'를 보급한다. '데이터금고'를 통해 데이터 백업, 데이터 암호화, 데이터 복구까지 체계적으로 지원할 예정이다.

보안체계 구축 여력이 부족한 영세‧중소기업 대상으로 보안 솔루션 지원도 강화한다. 보안솔루션은 ▲메일보안SW ▲백신 ▲탐지‧차단SW 등 랜섬웨어 대응 3종 패키지 형태로 지원된다. 이번 정부지원과 별도로 민간 보안업계(11개)에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참할 예정이다.

18~49세 대상으로 본격화되는 '코로나 백신 접종'의 안전한 진행을 위해, 접종의원에 안티 랜섬웨어 SW를 무상으로 지원한다.

과기부는 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 내년부터 유기적으로 연동('22년~)하고, 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대한다. 이와 함께 정부는 웹사이트(2만 여개)에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유해나갈 계획이며, 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체('한미 사이버워킹그룹' 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

정부는 지역 기업의 경우 피해가 발생하여도 신속한 지원을 받기 어려운 문제를 해결하기 위해 지역정보보호센터(10개)를 활용해 '전국단위 피해지원 체계'를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생하여도 인력·장비를 신속하게 현장에 파견하여 피해기업을 지원할 수 있도록 할 계획이다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고, 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다. 경찰청‧시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.

이와 함께 다양한 랜섬웨어를 보다 빠르게 탐지‧차단할 수 있는 기술과 복구 기술 개발에 대한 투자도 확대한다. 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 키운다.

공공‧민간 분야별로 규정된 사이버보안 법제도를 체계화하는 '가칭 사이버보안기본법' 제정도 추진된다. 기본법에는 기본계획 수립, 정보공유 등 민‧관 협력체계 강화, 주요정보통신기반시설 관리 강화 등 사회 전 분야로 확산된 '사이버보안 영역을 체계적으로 관리·운영할 수 있는 방안이 담긴다.

다양한 랜섬웨어 대응 역량을 결집하기 위해 현재 수도권 보안기업 위주로 운영하고 있는 '랜섬웨어 대응 협의체'에 연구기관, 지자체, 지역중소기업 등의 참여 확대도 추진한다.

임혜숙 과기부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다"며 "한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있다보니 이번 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업이 안심할 수 있는 디지털 환경을 구축할 것"이라고 강조했다.

biggerthanseoul@newspim.com