• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

랜섬웨어 대응 핫라인 구축! 제2의 워너크라이 사태 막는다 2017.06.02

정부·통신·포털·보안업체 등 2차 랜섬웨어 공격 대응 위해 핫라인 개설
C-TAS와 버그바운티 제도 등 활성화...민간의 적극적 참여와 협조 필수적

[보안뉴스 성기노 객원기자] 정부가 랜섬웨어 사태 재발을 방지하기 위해 적극적으로 나서고 있다. 미래창조과학부는 최근 미래부 중회의실에서 관계기관 실무회의를 열고 랜섬웨어 대응력을 강화하기로 했다.

[이미지=iclickart]


이번 회의는 지난달 23일 랜섬웨어 2차 공격 예방을 위해 구성한 ‘랜섬웨어 대응 민·관 협의회’ 결과, 관계기관 간 신속한 정보공유·협력, 취약점 대응 강화 등 필요성이 제기됨에 따라 관련 내용을 협의, 구체화시켜 나가기 위해 마련됐다. 이 자리에서 통신사, 백신사, OS개발사, 제조사, 포털이 2차 랜섬웨어 공격에 대응하기 위해 핫라인을 구성해 운영키로 했다. 업계에서는 정부와 통신사 제조사 등 민관의 관련단체들이 유기적인 네트워크를 형성한 데 큰 의미가 있다는 평가다.

랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지·분석·대응 등 위협정보를 상호 공유하고, 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조·협력채널로 활용해 나가기로 했다. 한국인터넷진흥원(KISA)은 국내 소프트웨어(SW) 보안 취약점에 신속한 대응과 개선을 유도하기 위해 자체적으로 국내 SW의 신규 취약점을 사전에 발굴하고 조치하기로 했다.

특히, KISA는 민간의 자발적 보안 취약점 개선을 독려해 올 연말까지 SW 신규취약점 신고 포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대해 나갈 계획이다. 버그바운티는 SW 신규 취약점을 찾아낸 사람에게 포상금을 지급하는 제도로 2012년부터 KISA와 민간기업이 협력해 운영 중이다.

미래부는 사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한 민간기업·기관 간 취약점, 악성코드 등 사이버 위협정보 공유를 강화해 나가기로 했다. 지난 2014년 8월부터 운영을 시작한 C-TAS는 현재 161개 이용기관에 약 1억 8000만건의 사이버 위협정보를 실시간으로 제공하고 있다.

올해부터는 국내 이용기관은 물론, 국제 랜섬웨어 대응단체(Nomoreransom), 각국의 침해사고대응조직(CERT) 등 해외 정보 수집채널을 확대해 나갈 계획이다. 아울러 올 연말까지 사이버보안 빅데이터 센터 운영을 개시해 C-TAS에 축적된 위협정보를 사고사례, 악성코드·유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공을 확대해 나갈 방침이다.

미래부의 이러한 위협정보 분석 공유는 앞으로 제2의 랜섬웨어 사태 방지를 위해 상당히 중요한 기능을 할 것으로 보인다. 특히, 국정원의 해외 정보 수집 기능 확대와 맞물려 그 정보와 미래부의 위협정보가 공유된다면 상당한 시너지 효과가 일어날 것으로 보는 전문가들도 있다.

미래부는 랜섬웨어 사태를 겪으면서 이 문제가 더 이상 정부가 방치하거나 민간에 자율적으로 맡길 문제가 아니라는 점을 분명히 인식한 것으로 보인다. 정부가 컨트롤타워 역할을 확실히 맡아 민관의 유기적 네트워크 구축과 민관의 정보 공유를 통해 국가 전체의 사이버 안전을 지키는 파수꾼 역할을 해야 하기 때문이다. 그래야만 관련 기업·기관도 버그바운티, C-TAS 정보공유 등에 적극 협조하고 동참할 수 있다는 얘기다. 특히, 연내 사이버보안 빅데이터 센터 운영을 시작해 C-TAS에 축적된 위협정보를 사고사례, 악성코드·유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공을 확대해 나가기로 했다.

미래부의 발 빠른 랜섬웨어 관련 관계기관 실무회의는 문재인 정부 출범 효과도 있는 것으로 보인다. 새 정부가 출범하면서 문재인 대통령이 제4차 산업혁명에 깊은 관심을 표명하고 있어 그 주무부처인 미래부의 핵심역량 개발과 역할이 그 어느 때보다 중요하기 때문이다. 특히, 문재인 정부가 중요시하게 생각하는 ‘참여’의 의미도 되새겨 볼 수 있다. 정부주도의 독단적 보안 관리는 향후 발생할 첨단수법의 사이버테러를 막을 수 없다. 민간의 적극적인 ‘참여’와 ‘협조’가 필수적이다. 이런 점에서 미래부의 이번 랜섬웨어 실무회의는 민관의 유기적 네트워크 개발을 위한 첫발을 뗐다는 점에서도 의의가 있다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>