과기정통부, 랜섬웨어 대응 긴급점검…"범부처 대응 강화방안 마련"

조경식 과학기술정보통신부 제2차관이 11일 오후 4차산업혁명위윈회 대회의실에서 열린 `랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회`에 참석해 건의사항을 듣고 있다.(사진=과학기술정보통신부 제공)

[이데일리 이후섭 기자] 과학기술정보통신부는 11일 조경식 제2차관 주재로 `랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회`를 개최했다고 밝혔다.

이번 간담회에는 SK텔레콤, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C CISO, 랜섬웨어대응협의체 등 17개 기관이 참여했다. 주요 기업을 대상으로 랜섬웨어 대응현황을 긴급 점검하고, 최근 랜섬웨어 사이버위협 동향을 공유했다. 또 사이버위협 관련 기업의 애로 및 건의 사항 의견수렴 등 랜섬웨어 피해를 최소화하기 위한 민·관 협력 대응방안을 논의했다.

최근 랜섬웨어 사이버위협 동향을 살펴보면 공격 대상이 기존 개인 PC 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 및 사회기반시설을 공격하는 형태로 대형화되고 있다. 1차적으로 데이터 암호화를 통한 금전요구 외에도 다크웹에 개인정보 등 데이터 유출 및 디도스(DDoS) 공격 등 추가적인 협박과 공격을 통해 금전요구에 대한 협상력을 높이려는 형태로 진화하고 있다.

최근에는 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 `랜섬웨어 공격 서비스`도 등장하고 있으며, 익명성이 보장되고 자금세탁에 유용한 다크웹 및 가상자산 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요 요인으로 분석된다.

글로벌 랜섬웨어 피해 현황을 살펴보면 2019년 1억9000만건에서 지난해 3억건으로 62% 급증했으며, 같은 기간 국내에서도 39건에서 127건으로 325%나 늘었다. 올해에는 지난 4일기준 65건이 신고됐다. 배달 대행기업의 점포 영업 마비, 자동차 부품 제조 기업 시스템 마비 등이 피해를 입었고, 최근에는 의료기관(성형외과)를 대상으로 랜섬웨어 사고가 급증하고 있다.

과기정통부는 중소기업 대상으로 맞춤형 보안 컨설팅·솔루션 도입지원, 홈페이지 취약점 점검·조치 등 침해사고 예방사업을 추진하고 있으며, 대국민 대상 `모든SW 최신버전으로 업데이트`, `중요자료 정기적 백업` 등 랜섬웨어 피해 예방 5대 수칙을 마련해 발표했다.

조경식 과기정통부 제2차관은 “랜섬웨어는 다른 사이버위협과 다르게 사실상 피해 복구가 불가능해 치명적인 피해가 발생하므로 기업들은 CISO를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부드린다”며 한국인터넷진흥원(KISA)이 랜섬웨어에 대해 주요 백신기업, 유관기관과 협의와 모니터링을 강화할 것을 주문했다.

이어 그는 “과기정통부도 이날 간담회에서 논의된 다양한 의견을 바탕으로 범부처 `랜섬웨어 대응 강화 방안`을 마련해 추진하겠다”고 강조했다.