[뉴스토마토 홍연 기자] "필요한 정보를 같이 나눠야 랜섬웨어를 이용한 사이버 공격에 보다 잘 대응할 수 있습니다."
박준국 과학기술정보통신부 정보보호기획과장은 20일 양재 엘타워에서 과기정통부, 한국인터넷진흥원(KISA)의 공동주최로 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스'에서 랜섬웨어 피해 최소화를 위한 정부의 노력과 정책 방향과 관련해 이같이 말했다.
박 과장은 최근 국내에서도 다양한 분야에서 랜섬웨어 피해가 발생했다면서 특히 보안 투자 여력이 부족한 중소기업이 80%를 차지했다고 밝혔다. 이 가운데 약 60%는 백업 체계가 없어서 복구가 어려운 것으로 드러났다. 실제로 국내 랜섬웨어 신고현황은 2020년 127건에서 2021년 223건으로 175% 늘었다. 사이버 공격 유형에서도 랜섬웨어가 47.7%가 가장 높았고 악성코드 41.9%, 해킹 11.4%로 그 뒤를 이었다.
정부는 우선 △수요자별 선제적 예방 △사고대응 전 주기 지원 △진화하는 랜섬웨어에 대한 핵심 대응 역량 제고를 중심으로 대응하고 있는 상황이다. 예방을 위해 국민 밀접 중요시설을 기반시설로 신규 지정하고 긴급 점검실시 및 모의훈련도 확대했다. 중소기업 보안역량 지원 강화를 위해 '데이터 백업을 지원하는 '데이터 금고'와 '내 서버돌보미' 추진하고 있다. 취약계층을 대상으로는 찾아가는 보안서비스와 자가 보안진단도구를 개발해 배포했다.
사고대응 전 주기 지원의 경우 정보공유와 협력 채널을 강화하고 있다. 민간 사이버 위협 정보를 공유하고 분석시스템을 개방형 플랫폼으로 전환해 협력을 확대했다. 또 전국 단위의 대응 체계 확충을 위한 원스톱 침해 대응 체계를 마련하는 한편 올해 2월 경찰청 본부 내 사이버수사 전담 조직도 신설했다.
진화하는 랜섬웨어에 대응하기 위해 신형 랜섬웨어 탐자 차단 기술 연구에 착수했으며, 신형 랜섬웨어 복구 도구 3종을 개발해 배포했다. 또 다크웹 은닉 서비스 식별과 근원지 추적기술을 개발하고 가상자산 부저억래 추적 기술을 연구하기도 했다. 이와 함께 DNA보안기술을 통해 민감정보 노출을 방지하는 데이터 동형암호, 인공지능(AI) 기반 자동탐지 분석 대응기술도 연구했다고 박 과장은 설명했다.
이원태 한국인터넷진흥원 원장은 "디지털 의존도가 높아진 현대사회에서 랜섬웨어 레질리언스 확보는 굉장히 중요하다"면서 "방어부터 복구까지 기관 간 공조 체계를 강화해 랜섬웨어에 대한 회복력을 한층 더 높이고, 사회 전반에 적용해 모든 사람이 랜섬웨어 위협을 대비할 수 있도록 촘촘한 체계를 갖추겠다"고 말했다.
홍진배 과기정통부 네트워크정책실장은 "정부 노력도 있으나 민간이 협업해야 효과를 발휘할 수 있고, 레질리언스 회복력을 확보하는 것이 굉장히 중요하다"고 강조했다.
이밖에 이날 컨퍼런스에선 인공지능(AI) 기술을 활용해 모든 컴퓨터 활동을 상시 분석해 악성코드를 활용한 랜섬웨어 공격을 실시간으로 탐지·차단하는 기술도 소개됐다. 로그파일, 파일 엑세스 기록 등을 자율 학습하고 미끼 파일을 이용해 공격을 모니터링하는 등 고도화되는 공격 기술에 대응한 최신 방어 기술이다.
김의탁 이스트시큐리티 소장은 "랜섬웨어 공격 기법을 확인해봤을 때 정상 소프트웨어 위장형 공격, 여러 보안 솔루션을 우회하는 공격에 대해 주의 깊게 봤으며 해당 공격들이 발생할 것으로 판단한다"면서 "랜섬웨어는 악성코드의 많은 기능을 흡수하고 배포하는 방식도 다각화되고 있다"고 설명했다.
또한 사고 대응 사례와 대응 아이디어도 공유됐다. 경찰청에서 클롭 랜섬웨어 조직을 검거하기 위해 진행한 인터폴과 3개국(한국, 미국, 우크라이나) 합동수사 사례를 공유했다. 인터넷진흥원에서는 최근 발생한 침해사고 유형을 분석하고 랜섬웨어 대응 방안을 제시했다. 임정호 한국인터넷진흥원 수석은 "PC사용자는 출처가 불분명한 이메일의 링크나 첨부파일 실행을 주의하고 서버 관리자는 웹 게시판 등에 파일 업로드 취약점 유무 점검과 보안을 해야 한다"고 제언했다.
.jpg "과기정통부, 한국인터넷진흥원(KISA)의 공동주최로 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스'에서 참석자들이 기념 촬영을 하고 있다. (사진=뉴스토마토)")
과기정통부, 한국인터넷진흥원(KISA)의 공동주최로 열린 '제1회 랜섬웨어 레질리언스 컨퍼런스'에서 참석자들이 기념 촬영을 하고 있다. (사진=뉴스토마토)
홍연 기자 hongyeon1224@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지