정부와 보안당국 운영 공식 치료·예방 사이트
감염된 파일 필히 업로드, ‘후일 복구 가능성 대비’

사진은 정부와 보안당국이 운영하는 ‘Stop Ransomware’ 사이트 화면.
정부와 보안당국이 운영하는 ‘Stop Ransomware’ 사이트 화면.

[중소기업투데이 조민혁 기자] 기업체나 사무실 업무가 때론 외부의 랜섬웨어 감염으로 마비가 되기도 한다. 이런 경우 어떻게 하면 될까. 한국인터넷진흥원은 “랜섬웨어 감염 파일의 자동화 분석을 통해, 이용자가 사용할 수 있는 복구도구를 제공하는 ‘랜섬웨어 감염자료 분석서비스’를 구축할 필요가 있다”고 당부하고 있다.

아예 감염원이 된 악성파일이나 암호화 방식 등을 먼저 파악하는 전문적 예방책이 있으면 더 없이 좋다. 그래서 당국은 현재 ‘Stop ransomware’ 사이트를 통해 피해 예방과 복구에 관한 정보를 제공하고 있으므로, 특히 인프라가 취약한 중소기업으로선 눈여겨볼 사항이다.

전문가들은 “일단 랜섬웨어 공격으로 피해를 당했을 경우엔, ‘감염된 파일’을 업로드(등록)해둘 필요가 있다”고 권한다. 감염된 파일이 과연 원상 복구를 할 수 있는지를 파악하는게 중요하다는 의견이다. 이런 경우 전문가와 상의, AI기반으로 감염자료를 분석하고 복구 방법을 찾아봐야 한다. 이를 위해 인터넷진흥원은 “피해복구를 위한 수단을 제공하는 것도 중요하다. 우선 랜섬웨어 복구도구를 검색하고, 복구 여부를 확인해야 한다”고 조언한다.

물론 이런 경우 피해를 당한 사용자가 일일이 검색해야 하는 어려움이 뒤따르긴 한다. 이에 대해선 현재 금융보안원이나 인터넷진흥원 등 관련 당국이 피해 복구 가능 여부와, 복구 도구 지원 방안 등을 모색하고 있는 것으로 알려졌다.

설사 복구가 불가능할 경우에도 포기해선 안된다. “복구가 불가능할지라도 피해자에게 공격해온 랜섬웨어 이름을 알려줄 필요가 있다”는게 전문가들의 조언이다. 이는 나중에 복구 도구를 개발할 경우 사후 복구가 가능하도록 한 것이다.

한편 인터넷진흥원측은 현재 보안업체 등과 협력해 온·오프라인 신고접수 채널을 운영하고 있다. 앞으로는 피해 신고와, 수사(사이버수사대)을 전담하는 ‘랜섬웨어 원스톱 대응센터(가칭)’를 신설하기로 했다. 이곳에선 피해 상담과 피해 접수, 복구 등 기술지원, 피해 신고, 대국민 홍보 및 예방 교육 등을 병행할 예정이다. “이를 통해 특히 중소기업이나 경제적 약자들이 랜섬웨어 피해를 당할 경우 신고·상담을 통해 피해상담이나 기술지원, 원격분석, 복구 방법 등을 안내할 수 있다”고 기대하고 있다.

정부와 사이버 보안 당국은 또 사이버 인프라 역량이 부족한 중소기업들을 위한 실질적인 지원책도 마련하고 있다. 이에 따르면 우선 랜섬웨어에 취약한 중소기업을 대상으로 중소기업 데이터 유실 예방을 위한 데이터 금고를 구축하도록 도와준다. 중소기업 보안역량을 높이기 위해 랜섬웨어 3종 패키지, 즉 메일보안SW, 백신, 탐지·차단SW 등을 지원하고, 원격으로 서버를 점검해준다.

또한 기업들 스스로 예방활동을 강화하도록 권장하는 한편, ISMS 인증 기업에 대한 사후·갱신 여부를 심사할 때 그 조건으로 랜섬웨어 예방활동을 평가하고 있다. 이와 함께 기업 정보보호최고책임자들을 대상으로 한 랜섬웨어 교육도 강화하고 있다.

인터넷진흥원은 “평소 랜섬웨어에 대한 주의를 철저히 하고, 예방하는 노력도 중요하다”면서 “예를 들어 PC나 IoT 기기의 랜섬웨어 취약 여부를 원격으로 진단·개선하는 ‘내 PC 돌보미 서비스’를 적극 이용하고, 당국에서 제공한 ‘예방 플레이북’을 늘 참고할 필요가 있다”고 권했다. 과기정통부도 ‘다크웹’ 모니터링을 통한 해킹조직의 활동을 감시하고 있다.

정부는 현재 랜섬웨어 정보를 통합 제공하는 ‘Stop Ransomware’ 사이트를 비롯, 랜섬웨어 감염 시 대응방안부터 복구 프로그램 사이트 링크까지 랜섬웨어 정보를 일괄 제공하는 사이트(https://www.boho.or.kr/ransom/main.do)도 개설하고 있다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지