정부가 랜섬웨어로 인한 피해를 막기위해 정유사를 기반시설로 지정하고 중소기업에게 데이터를 백업할 수 있는 저장소를 지원한다.
랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템이나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 '서비스형 랜섬웨어'로 진화하고 있다. 최근 미국에서는 한 해커 집단이 송유관 업체 콜로니얼 파이프라인을 랜섬웨어로 공격해 미국 동남부 일대 석유 공급이 끊기기도 했다.
과학기술정보통신부는 5일 열린 제42차 비상경제 중앙대책본부회의(경제중대본, 경제부총리 주재)에서 랜섬웨어 대응 강화방안에 대해 발표했다.
먼저 국가 중요시설이 랜섬웨어로 인한 피해를 입지 않도록 하기 위해 주요정보통신기반시설(이하 기반시설)에 정유사(공정제어시스템)와 자율주행 관제시스템 등을 추가하는 방안을 추진한다. 기반시설로 지정되면 정보보호 대책을 수립하고 이행해야 하는 의무가 주어진다.
기반시설 보호대책에는 랜섬웨어 예방을 위한 백업 시스템 구축과 업무지속계획 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련을 확대하는 방안이 추가된다. 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도개선도 추진한다.
기반시설의 공급망 보안을 위해 기반시설에 설치된 소프트웨어‧시스템의 개발사 등에 대한 보안 점검체계를 구축하고 경기도 성남시 판교테크노밸리에 위치한 'SW 개발보안 허브'를 통해 SW‧솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화를 지원한다.
또 정부는 랜섬웨어 피해 예방에 필요한 백업 체계를 갖추기 어려운 중소기업에게는 '데이터 금고'를 보급할 계획이다. 데이터 금고는 주요 기업 데이터를 저장할 수 있는 스토리지나 클라우드 형태로 보급될 예정이다. 과기정통부는 데이터 금고의 지원 범위를 정하기 위해 기획재정부와 예산에 대해 협의 중이다. 영세‧중소기업 대상으로 △메일보안SW △백신 △탐지‧차단SW 등 '랜섬웨어 대응 3종 패키지'도 지원된다. 정부지원과 별도로 11개 민간 보안기업도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참하기로 했다.
정부는 사고대응 전주기에 대해 지원하기 위해 내년부터 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동한다. 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대한다. 정부는 2만여개 웹사이트에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유한다. 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체(한미 사이버워킹그룹 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.
또 공공‧민간 분야별로 규정된 사이버보안 법제도를 체계화하는 (가칭) 사이버보안기본법(이하 기본법) 제정도 추진한다. 기본법에는 △기본계획 수립 △정보공유 등 민‧관 협력체계 강화 △주요정보통신기반시설 관리 강화 등 사이버보안 영역을 체계적으로 관리‧운영 할 수 있는 방안들이 담길 계획이다.
임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안된다"며 "랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.