랜섬웨어로 인한 국민 피해 예방하고 신속 대응

[보안뉴스 박미영 기자] 전 세계적으로 금전 확보를 목적으로 한 랜섬웨어 공격으로 인한 피해가 날로 증가하고 있다. 랜섬웨어(Ransom+Sofeware)는 데이터를 암호화하고 복구를 빌미로 금전을 요구하는 악성 프로그램이다.

특히 최근 랜섬웨어는 기존 홈페이지뿐만 아니라 이메일·SNS, 웜 바이러스 형태(자기복제·전파) 등 다양한 방식으로 빠르게 유포되는 추세이다. 이로 인해 정보보호 투자 여력이 부족한 중소기업의 랜섬웨어 감염 위험성이 커지고 있으며, 산업 현장에서는 물리적인 피해까지 발생되고 있다.

따라서 정부는 △ 랜섬웨어 사고 예방, △ 사고 발생 시 신속한 탐지 및 대응, △ 피해 복구 등 전 주기에 걸쳐 ‘랜섬웨어 대응력 강화’ 방안을 마련했으며 그 세부 내용은 다음과 같다.

첫째, 랜섬웨어는 감염되면 사실상 복구가 어려우므로 백업 체계 점검을 강화하고 중소기업 정보보호 수준 제고를 위한 지원을 추진한다.
우선 클라우드를 활용해 중소기업의 백업 강화(3600개/3년), 랜섬웨어 대응 컨설팅 및 백업·보안 장비 구축 지원(1000개/3년)과 함께 중소기업 정보보호 수준 향상을 위한 보안 점검 및 취약점에 대한 개선을 지원(3000개/3년)할 예정이다. 또한 랜섬웨어 감염에 원인이 되는 소프트웨어의 보안상 취약점을 수집·분석·제거(보안패치 제작) 및 공개하는 과정을 체계적으로 관리한다. 특히 침해사고 조사 과정에서 소프트웨어 보안 취약점을 발견할 경우, 업체에게 개선을 의무화하도록 관계 법령 개정 등을 추진해 나갈 계획이다.

둘째, 신속한 탐지·대응 등 국가적 랜섬웨어 대응 역량 강화를 추진한다.
먼저 24시간 초동 대응 체계를 구축해 랜섬웨어 탐지 즉시 해외 유포지 차단(통신사 협력) 및 백신 개발 추진(백신사 협력) 등 대응을 강화하고, 랜섬웨어의 위험도·전파력·백신 탐지 여부 등을 분석해 이용자에게 관련 정보를 신속하게 공지할 예정이다. 아울러 기업용 이메일(첨부파일, 이메일 보안업체 협력)·주요 SNS에 공개된 게시물 등에 대한 랜섬웨어 탐지 체계를 새롭게 구축하고, 홈페이지를 통한 랜섬웨어 유포 탐지도 강화해 나갈 계획이다.

셋째, 이용자 피해를 최소화하기 위한 지원을 강화한다.
이용자가 랜섬웨어 감염 시 효과적으로 대응(신속한 외장하드 분리, 인터넷 차단 등)할 수 있도록 ‘랜섬웨어 대응가이드’를 보급하고, 전담 지원 체계도 구축한다. 이와 함께 해외 단체(No More Ransom)와 공조·협력을 강화하고 피해 복구(암호키 복구) 기술개발 추진 등을 통해 이용자 피해 복구를 위한 최선의 노력도 지속해 나갈 계획이다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>