석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장
정부는 증가하고 있는 사이버위협에 선제적 방어를 위해 지난 8월 4일 사이버위기 ‘관심’ 경보를 발령했다. 사이버위기 경보단계는 정도에 따라 ‘정상→관심→주의→경계→심각’으로 구분한다. 위기경보 상향에 따라 한국인터넷진흥원 인터넷침해대응센터는 비상근무체계에 돌입한다. 최근 국내·외 기업의 랜섬웨어 피해와 악성코드 감염, 재난지원금 관련 피싱 증가 등 사이버공격이 잇따라 일어나고 있는 데 따른 조치다.
과기정통부는 “기업은 중요 백업자료 안전성을 점검하고 PC 및 서버 보안 조치를 강화해 달라”며 “랜섬웨어 피해 발생 시 즉각 ‘118’번 또는 랜섬웨어 전용 홈페이지로 신고해 달라”고 했다. 또한 악성코드 유포 및 디도스(DDoS·분산서비스 거부) 공격 등 사이버 위협에 대한 전반적인 모니터링 확대 등 대응 태세를 강화할 예정이다.
랜섬웨어란 사용자 컴퓨터 시스템에 침투해 중요 파일을 암호화 해 사용자의 접근을 차단하고 금품을 요구하는 악성 프로그램이다. 2017년 5월 미국에서 사상 최대 규모의 랜섬웨어 공격을 받았다. 해커들에게 탈취당한 미국 국가안보국(NSA)의 해킹 툴을 활용한 랜섬웨어는 유포 하루 만에 전 세계 100개국 10여만대 이상의 컴퓨터를 감염시키며 전 세계를 사이버테러의 공포로 몰아넣었다. 국내의 경우도 피해가 많다. 국내 기업의 피해 가운데 약 60%가 랜섬웨어이며 중소기업 피해가 약 81%이다. 이에 정부는 최근 늘어나는 랜섬웨어 대응을 위해 범정부 차원에서 종합 대응책을 마련했다. 국가중요시설·기업·국민 수요자별 선제적 예방 지원, 정보 공유, 피해 지원 등 사고 대응 전 주기 지원, 진화하는 랜섬웨어에 대한 핵심 대응 역량 제고 등이다.
우선 정보보호 대책 수립과 이행 의무가 주어지는 주요 정보통신 기반 시설을 추가하고 랜섬웨어 예방을 위한 ‘백업시스템 구축’과 기반시설 긴급점검과 모의훈련을 확대한다. 연구기관 사이버보안 제고를 위해 정부출연연구원과 4대 과학기술원에 연구개발용 서버를 상시 점검·분석하는 자가진단시스템을 적용한다.
중소기업에는 ‘데이터금고’를 보급해 데이터 백업뿐만 아니라 데이터 암호화·복구까지 지원한다. 영세·중소기업 대상으로 보안 솔루션 지원을 강화하는 한편 메일 보안 SW와 백신, 탐지·차단 SW 등 ‘랜섬웨어 대응 3종 패키지’ 형태로 공급한다. 일반 국민 대상으로 ‘내 PC 돌보미 서비스’를 통해 취약성 원격 점검 및 개선을 지원한다.
민간과 공공 사이버 위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터를 연동한다. 2만여개 웹사이트에서 탐지한 위협 정보와 국외 정보를 민간과 공유하며 주요국 인터넷 보안기관(CERT), 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보를 공유한다. 전국 어느 지역에서 랜섬웨어 피해가 발생하더라도 인력과 장비를 현장에 신속히 파견, 피해 기업을 지원한다. 또한 정부는 공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하는 ‘사이버보안기본법’ 제정을 추진한다.
민·관 랜섬웨어 대응 협의체가 출범했고 협의체는 올해 연구기관과 지방자치단체, 지역 중소기업 등으로 참여를 확대할 예정이다. 정부 지원과 별도로 민간 보안업계(11개)도 영세기업에 대한 보안 솔루션 무료 지원에 동참한다. 영세·중소기업을 대상으로 메일 보안, 백신, 탐지·차단 소프트웨어(SW) 등 ‘랜섬웨어 대응 3종 패키지’를 공급하고 클라우드 기반 보안 서비스(SECaaS) 등을 전폭 지원한다. 연말까지 3000개 중소기업이 랜섬웨어 대응력을 갖출 것이 기대된다.
한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼 정부는 국민과 기업이 안심할 수 있는 디지털 환경을 구축하는데 만전을 기해야 한다. 아울러 민·관 공조의 대응책도 더욱 강화해야 한다.