과기정통부, 랜섬웨어 대응 CISO 간담회 개최

글자 작게 글자 크게 인쇄하기
과학기술정보통신부가 11일 오후 서울 종로구 4차산업혁명위윈회 대회의실에서 랜섬웨어 대응 강화를 위한 정보보호최고책임자(CISO) 간담회를 개최했다. 과기정통부 제공
<과학기술정보통신부가 11일 오후 서울 종로구 4차산업혁명위윈회 대회의실에서 랜섬웨어 대응 강화를 위한 정보보호최고책임자(CISO) 간담회를 개최했다. 과기정통부 제공>

과학기술정보통신부가 '랜섬웨어 대응 강화를 위한 정보보호최고책임자(CISO) 간담회'를 개최했다.

이번 간담회는 국내·외 기업을 대상으로 랜섬웨어 대응 현황을 긴급 점검하고 애로사항 등 의견을 수렴하기 위해 마련됐다.

간담회에는 SK텔레콤, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C CISO를 비롯해 랜섬웨어대응협의체 등 17개 민·관 조직이 참석했다.

랜섬웨어 공격 대상은 기업과 사회기반시설 등으로 대형화하는 추세다. 데이터 암호화 기반 금전 요구 외에 다크웹을 통한 개인정보 등 데이터 유출과 분산서비스거부(디도스) 공격 등 추가 협박을 감행, 협상력을 높이는 형태로 진화하고 있다.

최근에는 비용만 지급하면 랜섬웨어 공격이 가능한 서비스형랜섬웨어(RaaS) 공격 서비스도 등장했다. 익명성이 보장되고 자금세탁에 용이한 다크웹과 가상자산 시장 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요 요인으로 분석된다.

글로벌 랜섬웨어 피해 현황을 보면 2019년 1억9000만건 대비 지난해 3억건으로 62% 증가한 것으로 나타났다. 국내는 2019년 39건 대비 지난해 127건으로 325%로 급증했으며, 지난 4일 기준 올해 총 65건의 랜섬웨어가 신고됐다. 배달 대행업체 점포 영업 마비, 자동차 부품 제조사 시스템 마비, 성형외과 랜섬웨어 감염 사고가 대표적이다.

과기정통부는 보안 투자 여력이 부족한 정보통신기술(ICT) 중소기업을 중심으로 맞춤형 보안 컨설팅과 솔루션 도입 지원, 홈페이지 취약점 점검과 조치 등을 실시할 계획이다. 해킹 메일과 디도스 모의 훈련 등 실제 상황을 가정한 사이버위기대응 모의 훈련도 추진한다.

조경식 과기정통부 제2차관은 “최근 랜섬웨어 공격이 사회 전반으로 확대돼 각별한 주의가 필요하다”면서 “보안이 한층 강화되도록 기업 노력과 협조를 당부하며 과기정통부도 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응 강화 방안을 마련해 추진하겠다”고 말했다.

오다인기자 ohdain@etnews.com