• 랜섬웨어 대책 왜 나왔나
  정부·공공기관이 직접 나서
  IT기반시설 시스템 보안 책임
  중기 데이터 백업·복구도 지원
  국가간 정보공유 등도 추진

“자동차 부품 제조기업→배달대행 기업→의료기관”

지난 5월 단 20일 동안 국내에서 벌어진 랜섬웨어 공격 양상이다. 업종을 가리지 않고 무차별적인 사이버 공격이 벌어지고 있다. 악성 프로그램을 심고 중요 파일 접근을 대가로 몸값(랜섬)을 요구하는 수법이 갈수록 악화되는 것이다. 국내 랜섬웨어 공격은 올해 들어 전년 대비 무려 60% 이상 늘어났다. 정부가 대대적으로 ‘랜섬웨어 대응 강화 방안’을 내놓은 이유다.

과학기술정보통신부, 국정원, 경찰청 등 총 10개 부처는 합동으로 랜섬웨어 예방부터 대응까지 총체적으로 관리하는 방안을 마련했다.

그 중 정유사(공정제어시스템), 자율주행 관제시스템 등을 주요정보통신기반시설에 추가하는 것을 추진한다. 정부와 공공기관이 직접 나서 이들 시스템 보안을 책임지겠다는 의미다. 에너지와 교통 등 기반 시설이 뚫리면 그 피해는 걷잡을 수 없이 커지기 때문이다.

실제 미국 송유관 회사 ‘콜로니얼 파이프라인’은 공격을 당해 6일간 미 동부 지역 송유가 중단될 정도였다. 이 여파로 현지 휘발유 가격은 7년새 최고치를 찍었다. 세계 최대 육가공업체 ‘JBS SA’의 미국 자회사는 생산시설 일부가 3일간 운영 중단되는 피해를 입기도 했다.

중소기업도 랜섬웨어로부터 보호해야 할 주요 대상이다. 올해 들어 지난달까지 랜섬웨어 피해신고 97건 중 79건이 중소기업(약 81%)일 정도로 중소기업이 랜섬웨어에 더욱 취약한 실정이다.

이에 중소기업 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’, ‘데이터 복구’까지 체계적으로 지원하는 ‘데이터 금고’가 보급된다. 여기에 랜섬웨어 대응 3종 패키지 형태로 ▷메일보안SW(소프트웨어) ▷백신 ▷탐지·차단SW 등의 솔루션이 지원된다. 또 코로나 백신 접종 의료기관에 ‘안티-랜섬웨어 SW’도 제공된다.

이와 함께 랜섬웨어를 상품화해 누구나 쉽게 악용할 수 있도록 판매되고 있는 점도 주요 위협 요인으로 꼽힌다. 전 세계적으로 랜섬웨어를 범죄조직에 공급하고 수익을 공유하는 형태로 범죄가 분업화되고 있다. 랜섬웨어 개발자의 수요 증가로 몸값이 2배 이상 증가할 정도다.

이에 정부는 랜섬웨어 관련 정보공유-피해지원-범죄수사 등 사고대응 전주기에 걸친 체계적 대응에 나선다. 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체(‘한미 사이버워킹그룹’ 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

지역정보보호센터(10개)를 활용해 ‘전국단위 피해지원 체계’를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생해도 인력과 장비를 신속하게 현장에 파견하겠다는 것이다. 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다 .

정태일 기자