과기정통부 “랜섬웨어 대응, 민관 협력 강화해야”

과기정통부, 랜섬웨어 대응 정보보호최고책임자(CISO) 간담회 개최

[아시아경제 구은모 기자] 정부가 랜섬웨어 대응 강화를 위한 민·관차원의 협력을 주문했다.

과학기술정보통신부는 11일 조경식 제2차관 주재로 ’랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회‘를 개최했다.

이번 간담회는 최근 국내외 기업을 대상으로 랜섬웨어 피해 사고가 증가하고 있어 주요 기업을 대상으로 대응현황을 긴급 점검하고, 최근 랜섬웨어 사이버위협 동향을 공유하고 사이버위협 관련 기업의 애로 및 건의 사항 의견수렴 등 랜섬웨어 피해를 최소화하기 위한 민ㆍ관 협력 대응방안을 논의했다.

조경식 과기정통부 제2차관은 “랜섬웨어는 다른 사이버위협과 다르게 사실상 피해 복구가 불가능하여 치명적인 피해가 발생하는 만큼 기업의 CISO를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부한다”며 “과기정통부도 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련해 추진하겠다”고 말했다.

최근 랜섬웨어 사이버위협 동향을 살펴보면 공격대상이 기존 개인PC 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업과 사회기반시설을 공격하는 형태로 대형화되고 있으며, 1차적으로 데이터 암호화를 통한 금전요구 이외 다크 웹에 개인정보 등 데이터 유출 및 디도스(DDoS) 공격 등 추가적인 협박과 공격을 통해 금전요구에 대한 협상력을 높이려는 형태로 진화하고 있는 상황이다.

아울러 최근에는 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있으며, 익명성이 보장되고 자금세탁에 유용한 다크 웹 및 가상자산 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요한 요인인 것으로도 분석되고 있다.

최근 랜섬웨어 글로벌 피해 현황을 살펴보면 2019년 1억9000만건 대비 지난해 3억건으로 62% 증가한 것으로 나타났으며, 국내에서도 랜섬웨어 공격으로 배달 대행 기업의 점포 영업 마비 피해, 자동차 부품 제조 기업 시스템 마비, 최근에는 의료기관를 대상으로 랜섬웨어 사고가 급증하고 있다. 2019년 39건이었던 피해사례도 지난해 127건으로 325% 급증했고, 올해도 지난 4일 기준으로 65건이 신고됐다.

그동안 과기정통부는 랜섬웨어 감염 피해를 최소화하기 위해 기업과 국민을 대상으로 랜섬웨어 주의보 발령, 랜섬웨어 대응 지원반 구성·운영 등 다양한 노력을 기울여 왔다. 앞으로도 보안투자 여력이 부족한 ICT중소기업을 중심으로 맞춤형 보안 컨설팅·솔루션 도입지원 및 홈페이지 취약점 점검·조치 등을 실시하고, 해킹 메일·디도스 모의훈련 등 실제상황을 가정한 사이버위기대응 모의훈련도 실시할 계획이다.

구은모 기자 gooeunmo@asiae.co.kr