[디지털투데이 백연식 기자] 최근 지능화된 랜섬웨어 공격으로 인한 국내 피해가 증가하는 가운데, 주무부처인 과학기술정보통신부가 관련 예방·대응책 강화에 나섰다. 랜섬웨어 예방 차원에서 자율주행 관제 등 중요 시설을 기반시설로 지정해 관리하고, 중소기업의 보안 역량 강화를 위해 백업 등 기술 지원을 늘리는 방안이다. 또 내년까지 랜섬웨어 복구, 공격 근원지 추적 등 기술을 개발해 핵심 대응 역량도 확보할 계획이다. 민·관 협력 등 체계가 담긴 사이버 보안 기본법도 제정한다는 방침이다. 랜섬웨어는 중요 파일을 암호화시키고 복구하는 대가로 금전을 요구하는 악성코드를 말한다. 

과기정통부는 앞에서 설명한 내용을 골자로 한 랜섬웨어 대응 강화 방안을 5일 밝혔다. 허성욱 과기정통부 네트워크정책실장은 지난 4일 과기정통부가 출입기자들을 대상으로 진행한 사전 기자설명회에서 “서비스형 랜섬웨어(RaaS) 등 공격 방식이 갈수록 조직화, 지능화되면서 경제 범죄로 이어질 가능성이 높아지고 있다”며 “국내도 최근 관련 피해가 증가하고 있어 이에 적시에 대응하기 위해 랜섬웨어에 특화된 대책을 마련했다”고 설명했다.

이어 “법적으로는 매해 5년마다 정보보호 산업 육성 계획을 발표한다. 디지털 뉴딜에서 K-사이버방역 대책도 발표했는데, 이번 대책은 사이버보안 전체가 아니라 랜섬웨어와 관련한 부분”이라며 “기업들은 산업 육성이라기 보다는 랜섬웨어로 피해받는 중소업체를 어떻게 지원하느냐에 초점을 잡고 있다”고 덧붙였다. 

과기정통부에 따르면 국내 기관·기업의 랜섬웨어 침해 사고는 급증하고 있다. 실제로 국내 랜섬웨어 신고 건수는 2019년 39건에서 지난해 127건으로 325% 늘어났다. 올해는 지난 7월 이미 97건이 신고됐다.

과기정통부는 기반시설이 랜섬웨어 감염 시 그 피해가 막중하다는 점을 고려해 내년까지 정유사, 자율주행 관제시스템 등 시설을 정보통신기반시설로 확대 지정해 관리할 예정이다.

기반시설 보호 대책에는 랜섬웨어 예방을 위한 ‘백업시스템 구축’, ‘업무지속 계획’ 등을 포함시킨다. 기반시설을 대상으로 긴급점검과 모의훈련을 확대하는 한편, 정부가 기반시설에 현장 점검과 취약점 개선을 요구할 수 있도록 제도도 개선한다.

허 실장은 “미국 송유관 회사의 랜섬웨어 피해로 미국 동부지역에 6일간 가스 공급이 어려웠던 사례처럼 대형 인프라에 사고가 발생하면 사회 전반에 막대한 피해를 줄 수 있다”며  “기반시설 등 국가 중요시설에 대한 튼튼한 관리 체계 구축은 필수”라고 말했다.

정부는 상대적으로 보안이 취약한 중소기업 지원도 대폭 늘릴 계획이다. 랜섬웨어로 인한 업무 중단, 데이터 유실 등을 막기 위해 ‘데이터 금고’를 제공하겠다는 것이다. 이를 통해 데이터 백업뿐 아니라 암호화, 복구까지 지원한다는 설명이다.

메일보안, 백신, 탐지·차단 등 정부 차원의 무료 솔루션 외에도 한국정보보호산업협회(KISIA) 등 민간 차원의 솔루션 지원도 지속된다. 참여 기업은 ▲지란지교시큐리티, ▲기원테크, ▲ADT캡스, ▲마크애니, ▲베일리테크, ▲세이퍼존, ▲시큐브, ▲시큐어링크, ▲이글아이, ▲이노티움, ▲트루컷시큐리티 등 11개사다. 즉 이들 11개 보안기업이 영세기업을 위해 무료 보안 솔루션 지원을 동참하는 것이다. 

허 실장은 “국내에서의 피해 사례가 주로 보호 역량이 부족하고 정보 보호에 대한 관심이나 투자가 떨어지는 중소기업들을 대상으로 많았다”며 “이런 부분들에 대해서 데이터 금고나 아니면 랜섬웨어 대응 3종 패키지 같은 이런 중소기업들을 대상으로 지원을 어떻게 더 강화할 거냐 하는 대책이 많이 포함됐다”고 전했다. 

정부는 이와함께 랜섬웨어 사고 대응을 위해 정보 공유-피해지원-수사 등 협력 채널을 강화할 방침이다. 이를 위해 정부는 내년 민간(C-TAS)과 공공(NCTI) 사이버위협 정보공유 시스템을 연동한다. 여기에 의료·금융 등 분야별 정보공유 분석센터(ISAC)도 연계하며 추후 제조·유통 등 다양한 분야 기업들의 시스템 참여도 늘릴 계획이다. 

약 2만여개 인터넷 웹사이트에서 탐지한 위협 정보와 국외에서 수집한 위협 정보를 민간과 공유하고, 해외 인터넷 보안기관(CERT), 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보도 공유할 계획이다. 랜섬웨어 2차 피해 방지를 위해 다크웹 모니터링 등도 강화하기로 했다.

또한 정부 또 랜섬웨어 대응 역량 확보 차원에서 기술 개발에도 집중한다. 랜섬웨어 복구, 공격 근원지 추적 등 기술을 개발하고 이를 산업계에 배포한다는 목표다. 이를 위해 약 20~30억원 규모 예산이 사용될 예정이다.

신대식 과기정통부 정보보호기획과장은 “예산이 확정된 것은 아니다. 2022년 신규로 20억원에서 30억원 정도로 생각하고 있다. 공격 근원지 추적 기술은 프로파일링 분석 기술이라고 생각하면 될 것 같다”며 “범죄, 다크웹이라든지 이런 부부에 자료를 유사하게 검색한다든지 기존 DB(데이터베이스)와 비교한다든지 하면서 사이버공격 범위를 추정할 수 있는 시스템이다. 이를 연도별로 20억원씩 투자해서 경찰청과 협업해 개발할 것”이라고 설명했다. 

또한 정부는 내년까지 ‘사이버보안기본법(가칭)’ 제정도 추진한다. 이 법안은 공공·민간 분야별 사이버보안 법제도를 체계화하는 것이 주요 내용이다. 기본계획 수립, 정보공유 등 민·관 협력체계 강화, 주요 정보통신 기반시설 관리 강화 등 방안이 담긴다.

허 실장은 “기본법에 처벌 규정은 논의되고 있지 않다. 보다 체계적이고 바뀌고 있는 부분에 대해 국가 전체적인 기반 체계를 갖추기 위한 것”이라며 “확답을 드릴 수는 없지만, 기본법에 있는 내용 외에 추가적인 것은 없을 것 같다. 다만 꼭 해야 하는 부분이 있다면 추가해야겠지만 기본법에서 처벌은 논의되고 있지 않다”고 강조했다. 

이전에도 과기정통부는 K-사이버 방역 등 사이버 보안강화 대책이 있었다. 이전 사이버보안 정책과 이번 랜섬웨어 대응 방안의 차이는 무엇일까. 

이와 관련 허 실장은 “기존의 사이버 보안 대책이 정보보호에 대해 전반적인 걸 다루는 상황이었다면 이번 방안은 랜섬웨어에 굉장히 특화된 계획이다. 우리가 나름대로 랜섬웨어를 잘 대응해 왔는데 최근에 이런 급증하는 국내 피해 사례라든지 아니면 랜섬웨어가 갈수록 지능화되고 경제 범죄화되는 이런 추세를 감안해서 이번에 대책을 만들었다”며 “차이라고 하면 국가 주요 시설에 대해 좀 더 강화하는 부분이 있다. 기반 시설을 추가로 지정하거나, 기반 시설은 보안 시스템을 잘 갖춰놨는데 그걸 우회해서, 외부에서 관리하는 용역업체나 아니면 외부 개발 소프트웨어의 취약점을 공격해 들어오는 거라든지 이런 부분 때문에 공급망 보완을 강화했다”고 강조했다. 

임혜숙 과기정통부 장관은 “사이버 보안은 끊임없는 창과 방패의 레이스(경기)로 단 한 순간도 주의를 늦춰서는 안된다”며 “한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼 ‘랜섬웨어 대응 강화방안’을 차질 없이 이행해 국민·기업들이 안심할 수 있는 디지털 환경을 구축할 것”이라고 전했다.