[뉴스줌인]국가 위협 '랜섬웨어'…민·관 공조로 대응 강화

게티이미지뱅크
게티이미지뱅크

랜섬웨어가 국가 위협으로 부상한 가운데 보안업계도 대응에 힘을 보탠다. 영세·중소기업을 대상으로 메일 보안, 백신, 탐지·차단 소프트웨어(SW) 등 '랜섬웨어 대응 3종 패키지'를 공급하고 클라우드 기반 보안 서비스(SECaaS) 등을 전폭 지원한다. 이로써 연말까지 3000개 중소기업이 랜섬웨어 대응력을 갖출 것을 기대된다.

5일 발표된 과학기술정보통신부 등 10개 부처 합동 '랜섬웨어 대응 강화 방안'에는 민·관 협력 방안이 비중 있게 포함됐다. 랜섬웨어 공격이 사회 전반으로 확산하는 만큼 대응에 민간 공조가 필수적이기 때문이다. 현재 기준 보안업체 11곳이 정부 지원과 별도로 영세기업에 보안 솔루션을 무상 지원하는 데 동참하기로 결정했다.

랜섬웨어는 국내외에서 피해가 급증하는 추세다. 국내의 경우 부품 제조기업, 유통 기업, 의료기관, 운송 업체 등에 피해가 잇따랐다. 국내 기업이 경험한 침해사고 가운데 약 60%가 랜섬웨어이며 올해 7월까지 랜섬웨어 피해신고 97건 가운데 79건(약 81%)이 중소기업인 것으로 집계됐다. 최근에는 '서비스형 랜섬웨어(RaaS)'가 활성화하는 등 범죄 형태가 분업화·조직화했다.

보안업계는 이 같은 랜섬웨어 위협 고도화에 따라 여러 가지 대응책을 자체 고안해 왔다. 민·관 랜섬웨어 대응 협의체 출범이 대표 성과다. 협의체는 윤두식 지란지교시큐리티 대표가 의장을 맡아 운영 중이며 출범 약 6개월 만에 랜섬웨어 대응 솔루션 보유 기업 15여개사가 참여했다. 최근에는 전국 랜섬웨어 대응 체계 구축을 위해 지역 거점을 활용하는 방안을 정부에 제안, 이번 범정부 랜섬웨어 대응 강화 방안에 반영시켰다. 협의체는 올해 연구기관과 지방자치단체, 지역 중소기업 등으로 참여를 확대할 예정이다.

사이버보안기본법 역시 보안업계에서 오랜 기간 제정을 요구해 온 사안이다. 해외와 달리 국내에는 일원화한 사이버보안 관련법이 마련되지 못한 상태였다. 미국은 이미 2015년에 민·관 사이버보안 위협정보 공유를 골자로 하는 '사이버보안법'을 제정한 바 있다.

정부는 이날 발표를 통해 내년까지 사이버보안기본법을 마련하겠다고 약속했다. 공공과 민간 분야별로 규정된 사이버보안 법제도를 체계화하고 산업 분야 간 협력을 강화하기 위한 기본법을 제정한다. 구체적으로 △국가 사이버보안 기본계획(5년) 및 시행계획(1년) 수립 △정보공유 등 민·관 사이버보안 협력체계 강화 △주요정보통신기반시설 관리 강화 △침해사고 대응을 위한 대책본부 구성, 침해사고 조사 및 대응훈련 등이 담긴다.

민간과 공공 간 사이버위협 정보 공유도 확대된다. 한국인터넷진흥원(KISA)이 민간 대상으로 운영하는 사이버 위협정보 분석·공유시스템(C-TAS)과 국가정보원이 공공 대상으로 운영하는 국가사이버위협정보공유시스템(NCTI)이 내년까지 상호 유기적으로 연동된다. 의료와 금융 등 민간 분야별 정보공유분석센터(ISAC)와 C-TAS 연동도 추진되며 C-TAS에 가상자산거래소, 유통·제조 분야 기업 등 참여도 확대한다.

기존에 민간 보안업체가 공유받기 어려웠던 국외 해킹정보 등을 민간과 신속 공유하는 방안도 마련된다. 안랩, 이스트시큐리티, 하우리 등 백신업체는 랜섬웨어 백신을 신속 배포하기 위해 정부와 협력을 이어 왔다. 정부는 해외 정보기관, 인터넷 보안기관(CERT)로부터 받은 랜섬웨어 관련 정보를 민간과 공유하고 백신을 통해 배포, 확산을 방지한다.

정부 투자로 인공지능(AI) 기반 보안 등 국가 랜섬웨어 대응력 강화를 위한 민간 기술 개발도 빨라질 전망이다. 랜섬웨어로 데이터가 탈취되더라도 개인·금융정보 등 민감정보 노출을 방지하는 동형암호 등 암호기술, 공급망 네트워크 취약점 분석·탐지 기술, 5세대(5G) 이동통신 네트워크 전 영역에 대한 보안 기술 등이 개발된다. AI 기반 통합 보안 관제, 랜섬웨어 자동 탐지·차단·분류 등 AI 기반 보안 기술도 육성된다.

오다인기자 ohdain@etnews.com