정부 차원 ‘中企 맞춤형 랜섬웨어 대응책’ 나온다
정부 차원 ‘中企 맞춤형 랜섬웨어 대응책’ 나온다
이 기사를 공유합니다

과기정통부, “랜섬웨어 피해 80%가 중소기업, 그중 64% 복구능력 ‘제로’”
인터넷진흥원, 안전 ‘데이터금고’ 3천개, 90여 ‘내서버돌보미’ 프로그램 등 보급
내피시(PC)돌보미’, ‘찾아가는 보안서비스’, ‘AI 탐지·차단 기술’ 등 개발
학술회의 통해 각계 전문가 대응책 논의, ‘공격유형별 맞춤형 대응 방안’ 등 제시
랜섬웨어에 감염된 화면 모습.(사진=안랩)
랜섬웨어에 감염된 화면 모습.[안랩]

[중소기업투데이 조민혁 기자] 국내에서 발생하는 랜섬웨어 피해 신고의 80%가 열악한 중소기업인 것으로 나타났다. 그나마 신고기업의 64%가 온·오프라인 데이터 백업 체계가 구축되어있지 않아 사고 발생 후 데이터 복구 등 피해회복에도 어려움을 겪고 있는 상황이다. 이에 과학기술정보통신부가 각계 전문가와 학계의 도움을 받아 조만간 정부 차원의 체계적인 사이버 공격 대응책을 내놓을 것으로 알려졌다.

이는 특히 자본과 시스템이 영세한 중소기업들을 염두에 둔 것이다. 과기정통부와 한국인터넷진흥원은 “최근 국·내외 랜섬웨어의 주요 공격 트렌드는 ▲공격 대상 확대, ▲협박 고도화, ▲서비스형 금품요구 악성프로그램(RasS) 확대 등 세 가지로 나타나며 더욱 고도화되고 있다.”고 밝혔다. ‘RaaS’는 랜섬웨어 자체를 상품화하며 해커들에게 일정 가격으로 판매(Ransomeware as a Service)하는 랜섬웨어 그룹들의 행태를 말한다.

과기정통부는 이에 국가중요기반시설을 확대·지정하여 강화된 보호대책을 적용하는 한편, 특히 중소기업들을 위해 ▲3천여 곳의 안전한 ‘데이터금고’를 만들고, ▲90여 건의 ‘내서버돌보미’ 프로그램 등을 보급한다는 계획이다. 또 열악한 소상공인이나 일반 시민들을 위한 ▲‘내피시(PC)돌보미’, ▲‘찾아가는 보안서비스’를 확대하기로 했다.

또한, ‘민간 사이버위협 정보공유·분석시스템(C-TAS)’을 고도화하고, 신종 랜섬웨어 피해를 입을 경우 데이터를 복구할 수 있는 도구도 개발할 예정이다. 이는 랜섬웨어 피해를 당해도 복구에 엄두를 내지 못하는 중소기업이나 소상공인들을 위한 조치다. 중소기업으로선 고가의 비용을 들여 전문가에게 의뢰하거나, 전문 연구기관에 쉽사리 복구를 부탁할 수도 없는 경우가 많기 때문이다. 정부는 또 “랜섬웨어 근원지를 추적하는 기술을 개발할 예정”이라며 “또 랜섬웨어를 탐지하고 차단·복구를 위한 대응역량을 중소기업들이 갖추도록 하는 방안을 모색하고 있다”고 밝혔다.

이와 함께 과기정통부는 20일 별도의 학술회의를 열어 역시 중소기업 등을 위한 랜섬웨어 대응기술과 방책을 논의했다. 이 자리에선 특히 ▲인공지능(AI) 기술을 활용하여 모든 컴퓨터 활동을 상시 분석하고, 악성코드를 활용한 랜섬웨어를 실시간으로 탐지·차단하는 기술이 소개되었다. 이는 기록파일, 파일 접근 기록 등을 자율 학습하고, 미끼 파일을 이용해 공격을 감시하는 등 최신의 방어 기술이다. 여기서 미끼 파일은 랜섬웨어 탐지를 위해 공격자를 유인할 수 있는 가상 환경에 생성된 파일이다.

경찰청에서 랜섬웨어 그룹인 ‘클롭’ 조직을 검거하기 위해 인터폴 및 미국, 우크라이나 등의 보안당국과 합동수사를 벌인 사례도 공유했다. 또 한국인터넷진흥원에서 최근 발생한 총 5개의 침해사고 유형에 대한 감염경로, 랜섬웨어 종류를 분석하여 컴퓨터 사용자와 서버관리자를 위해 개발한 맞춤형 대응 방안도 소개되었다. 이 밖에 학계와 인터넷진흥원이 세계 랜섬웨어 위협에 대응한 공유 협의체인 ‘노모어랜섬(NoMoreRansome)’이 각국 보안업체, 수사기관의 협력을 받아 보급하고 있는 156개 랜섬웨어 복구 도구도 소개했다.

한편 과기정통부와 인터넷진흥원은 20일 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 ‘제1회 금품요구악성프로그램 레질리언스 학술회의(램섬웨어 레질리언스 콘퍼런스)’를 개최, 이같은 대응 방안을 논의, 공유했다. 랜섬웨어 레질리언스(Ransomware Resilience)는 랜섬웨어 피해가 발생하였을 때, 빠르게 회복할 수 있는 능력을 갖춤으로써 예방, 탐지, 대응, 복구, 분석 등을 수행할 수 있는 역량을 말하는 용어다. 이날 학술회의에는 국정원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여명의 산·학·연·관 전문가가 참가했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.