더 치밀해지는 랜섬웨어 ‘극성’…민·관 합의체로 대응 나선다

장석영 과학기술정보통신부 제2차관이 15일 오전 서울 서초구 이스트시큐리티를 방문해 코로나19 관련 재택근무 및 원격근무 활성화에 따른 랜섬웨어 등 사이버 위협 대응방향을 논의했다.(사진=과학기술정보통신부 제공)

[이데일리 이후섭 기자] 지난해 금융권, 이랜드그룹을 덮쳤던 랜섬웨어 공격이 올해에도 기업·기관을 노리고 기승을 부릴 것으로 예상되면서 정부는 `민·관 랜섬웨어 대응 협의체`를 만들어 대응에 나선다. 랜섬웨어 공격에 더욱 취약한 중소기업에 초점을 맞춰 피해 상황 접수와 홍보, 교육 등 종합적인 지원을 제공하는 창구로 활용하면서 정보보호 산업도 같이 발전시킬 수 있는 협의체로 운영해 나갈 계획이다.

과학기술정보통신부는 `민·관 랜섬웨어 대응 협의체`를 만들고, 대국민 정보보호 인식제고 및 중소기업 지원을 강화하기로 했다고 15일 밝혔다. 협의체는 한국정보보호산업협회(KISIA), 정보보호기업, 한국인터넷진흥원(KISA), 과기정통부가 참여해 랜섬웨어 피해의 심각성을 알리고, 콜센터 등 전담창구를 만들어 누구나 쉽게 지원받을 수 있도록 한다.

랜섬웨어는 불특정 다수를 대상으로 무차별 감염을 시도하는 공격으로, 통상 이메일을 통해 대량 유포됐다. 랜섬웨어에 감염되면 정보를 암호화해 `좀비 PC`로 만들어 정보를 유출하고, 금전을 요구하는 방식이다. 하지만 지난해에는 불특정 개인 PC를 대상으로 마구 유포되는 공격이 아니라 공공기관·기업 등을 노리고 지속적으로 공격하는 `지능형 지속 위협` 공격이 기승을 부렸다.

지난해 추석연휴를 전후로 국내 금융권에 디도스(DDoS)와 랜섬웨어가 결합된 `랜섬 디도스` 공격이 무차별적으로 가해졌으며, 11월에는 이랜그룹이 랜섬웨어 공격에 노출돼 해커로부터 금전 협박을 계속 받아왔다. 지난해 국내에서 탐지된 사이버공격의 35% 이상이 랜섬웨어라는 분석 결과가 나왔으며, KISA에 신고된 랜섬웨어 건수도 지난 2018년 22건에서 2019년 39건을 거쳐 지난해 73건으로 대폭 늘었다.

별도 정보보호 전담인력과 대응 장비 도입 등이 어려운 중소기업은 랜섬웨어 공격에 더욱 취약할 수 밖에 없다. 실제 2019년 정보보호실태조사에 따르면 국내 업체들 중 54%가 랜섬웨어 공격을 경험했고, `필요한 정보보호 제품 및 서비스 찾기가 어려움`을 애로사항 1위로 호소하고 있다.

이에 과기정통부는 중소기업이 랜섬웨어 방지 솔루션 등을 지원받을 수 있도록 `정보보호 컨설팅 및 보안제품 도입 지원` 사업의 대상 기업을 기존 300개에서 올해 600개로 확대하고, 지원 금액도 기업당 1000만원에서 1500만원으로 늘리기로 했다. 또 정보보호 전담인력이 부족해 보안제품을 운용할 수 없는 중소기업 670개를 대상으로 클라우드보안 서비스 이용 비용(최대 500만원 상당)을 신규 지원하는 등 총 1270개 중소기업을 지원하며, 전국민 인터넷PC를 원격에서 보안 점검하는 `내PC 돌보미 서비스`도 확대 추진할 계획이다.

이날 장석영 과기정통부 제2차관 주재로 열린 랜섬웨어 예방 및 피해 최소화를 위한 대응 간담회에서도 랜섬웨어 피해의 심각성에 대한 인식제고와 예방을 위한 정책적 지원 등에 대해 논의를 이어갔다. 이스트시큐리티는 최근 랜섬웨어 위협 사례에 대해 소개하면서 사이버 공격이 실생활까지 위협하고 있으며, 정보보호에 대한 투자 없이는 랜섬웨어 감염으로 심각한 피해를 입을 수 있음을 경고했다.

또 KISIA, 이스트시큐리트 ,안랩 등 간담회 참석자들은 정부의 지원 정책과 더불어 기업들이 스스로 정보보호 투자를 촉진하기 위한 홍보 강화, 랜섬웨어 대응 협의체 구성 등 대응체계 강화의 필요성에 공감했다.

이동범 KISIA 회장은 “중소기업이 랜섬웨어 공격으로 인한 피해를 많이 입고 있는데, 피해 규모도 정확히 집계되고 있지 않아 피해 접수를 위한 공식 통로를 만들기로 했다”며 “공격을 당하고 난 이후에는 할 수 있는 일이 제한적이다 보니 사전에 랜섬웨어 방지 교육, 시뮬레이션 공격을 통한 진단, 관련 캠페인과 광고를 합쳐 종합적인 지원에 나설 필요가 있다”고 강조했다.