머니투데이

속보
VIP
통합검색

中企 3000곳에 '랜섬웨어 솔루션' 3종 패키지 지원한다

머니투데이
  • 차현아 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2021.08.05 11:00
  • 글자크기조절
  • 의견 남기기

과기정통부 등 관계부처 합동 랜섬웨어 대응 강화방안 발표
피해신고 80% 보안여력·인식 부족한 중소기업에 집중돼
데이터금고로 백업지원, 민간 보안기업 11곳도 솔루션 지원
기반시설 관리 강화,사이버보안기본법 마련 등 법체계도 정비

임종철 디자인 기자
임종철 디자인 기자
정부가 해킹 피해 예방을 위해 중소기업 3000여 곳에 메일보안 소프트웨어(SW)와 백신, 탐지·차단SW 등 랜섬웨어 대응 솔루션 3종 패키지를 지원한다. 아울러 랜섬웨어 공격을 받아 업무가 중단되거나 주요 데이터를 잃는 일이 없도록 데이터금고를 지원해 백업 체계를 갖추도록 돕는다.

과학기술정보통신부는 관계부처와 합동으로 이런 내용의 랜섬웨어 대응 강화방안을 수립하고 5일 제42차 비상경제 중앙대책 본부회의에서 발표했다. 최근 국내·외에서 해킹으로 피해자 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어(Ransomware) 피해가 급증하는 데 따른 것이다.



중소기업·공공기관 등 기관별 맞춤형 지원 강화




/사진제공=과학기술정보통신부
/사진제공=과학기술정보통신부


랜섬웨어 피해는 보안 투자여력이 부족한 중소기업에 집중되고 있다. 국내 기업이 경험한 보안 침해사고 중 약 60%가 랜섬웨어다. 올 들어 지난 달까지 정부에 접수된 랜섬웨어 피해신고 97건 중 79건이 중소기업(81%)이었다. 보안체계를 마련할 역량과 보안인식이 부족한 경우가 많기 때문이다.

정부는 연내 영세·중소기업 3000여개사에 메일 보안SW와 백신, 탐지·차단SW 등 랜섬웨어 대응 3종 패키지를 지원한다. 정부 지원과 별도로 지란지교시큐리티 (5,700원 상승60 -1.0%)와 ADT캡스, 마크애니 등 민간 보안업계 11곳도 솔루션 지원에 나선다. 정부는 중소기업에 데이터 금고도 보급할 계획이다. 데이터 금고는 데이터 백업뿐만 아니라 암호화, 복구까지 체계적으로 지원하는 시스템이다.

국가 주요시설 보호 방안도 마련했다. 주요 정보통신기반시설(기반시설) 지정대상에 정유사나 자율주행 관제시스템을 추가하는 방안을 검토한다. 기반시설은 정보보호 대책을 수립하고 이행해야 할 의무가 있다. 기반시설 보호대책에는 백업시스템 구축과 업무지속 계획을 추가하고 화이트해커를 활용한 모의침투 훈련도 추진한다.

SW와 솔루션의 개발과정의 보안지원을 확대한다. 기반시설 SW 배포나 업데이트 과정에서 침투하는 공급망 공격이 급증하고 있어서다. 최근 판교에 SW 개발보안 지원 센터인 'SW 개발보안 허브'를 개소한 배경이다. 주감염 경로인 이메일 보안강화 기술을 공공분야에 확대적용하는 방안도 검토한다. 안전한 코로나19(COVID-19) 백신접종을 위해 접종 의원에 안티 랜섬웨어 SW도 무상 지원한다.


정보공유부터 피해지원 수사까지 全주기 통합지원


 [서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 이들은 출장 수리 중 고객 몰래 PC의 윈도우 디펜더를 사용하지 않도록 해제한 상태에서 악성코드를 설치했다. 2021.06.16. chocrystal@newsis.com
[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 이들은 출장 수리 중 고객 몰래 PC의 윈도우 디펜더를 사용하지 않도록 해제한 상태에서 악성코드를 설치했다. 2021.06.16. chocrystal@newsis.com
정부는 이번 대책의 가장 큰 특징으로 탐지, 정보공유, 수사협력 체계 강화 등 보안 침해사고의 전주기에 걸친 지원기반을 마련했다는 점을 꼽았다. 랜섬웨어에 특화한 대응방안을 마련한 것도 이번이 처음이다.

민관 정보 공유와 협력 체계 강화를 위해 내년부터 민간과 공공이 별도로 운영하던 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유센터를 연동한다. 정보공유 센터에는 제조와 유통 등 다양한 분야 기업참여도 확대한다.

사이버보안 법제도 체계 전반을 정비하는 작업도 진행한다. 사이버보안기본법을 마련해 민·관 협력체계를 강화하고 기반시설 관리를 강화하는 등 사이버보안 영역을 체계적으로 관리하기로 했다. 인터폴 회원국과 해킹조직 공동 검거를 추진하고, 유로폴과도 올해 중 실무약정을 체결하는 등 국제 수사기관과의 협력체계도 넓힌다.

사전 피해 예방을 위해 랜섬웨어 탐지와 복구 기술 개발에도 나선다. 올해부터 △해킹조직 공격 근원지 추적기술 △가상자산 흐름추적 기술 △동형암호 등 암호기술 △공급망 보안 기술 △5G 네트워크 보안기술 등 사이버 공격대응을 위한 핵심 기술개발에 순차적으로 착수한다. 과기정통부는 올해부터 랜섬웨어 탐지차단 기술을 개발해 내년부터 산업계에 배포할 계획이다.

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안되며, 한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있다"며 "랜섬웨어 대응 강화방안을 차질없이 이행해 국민과 기업이 안심할 수 있는 디지털 환경을 마련하겠다"고 말했다.



머니투데이 주요뉴스

신도시 호재에 우르르…4.7억 남양주 땅, 40억에 팔렸다

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
제10회 청년 기업가 대회 참여모집 (-09/30)
사회안전지수

포토 / 영상

머니투데이 SERVICE