ⓒ데일리포스트=이미지 제공 / 과학기술정보통신부
ⓒ데일리포스트=이미지 제공 / 과학기술정보통신부

[데일리포스트=신종명 기자] “랜섬웨어 대응 강화방안을 차질없이 이행해 사이버범죄로부터 국민과 기업이 안심할 수 있는 디지털 환경을 구축하겠습니다.” (과기정통부 관계자)

랜섬웨어 대응을 위한 전담 수사체계가 구축되고, 중소기업을 위한 데이터금고가 보급된다.

과학기술정보통신부(이하 과기정통부)가 랜섬웨어 대응을 위한 전담 수사체계를 구축하고 중소기업을 위한 데이터금고를 보급한다. 정부는 이 같은 내용을 골자로 한 ‘랜섬웨어 대응 강화 방안’도 마련해 본격적으로 추진키로 했다.

정부의 이 같은 대응은 랜섬웨어 공격 방식이 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태로 지능화되고 있어 ‘서비스형 랜섬웨어’로 인한 피해를 막기 위한 조치다.

대응방안은 ▲국가중요시설-기업-국민 수요자별 선제적 ‘예방’ 지원 ▲정보공유-피해지원-수사 등 사고대응 전주기 지원 ▲진화하는 랜섬웨어에 대한 핵심 대응역량 제고 등을 담고 있다.

우선 주요정보통신기반시설에 정유사의 공정제어시스템과 자율주행 관제시스템을 추가하고, 기반시설 보호 대책에 ‘백업시스템 구축’과 ‘업무지속계획’ 등을 포함시키기로 했다.

또 소프트웨어와 시스템 개발사 등에 대한 보안점검체계를 구축하고, 연구기관은 연구와 개발용 서버를 상시 점검·분석할 수 있도록 한다는 계획이다.

랜섬웨어 사고 시 직격탄을 맞을 수 있는 중소기업을 위해서는 데이터 백업과 데이터 암호화, 복구까지 체계적으로 지원할 수 있는 ‘데이터금고’를 보급키로 했다.

특히 보안체계 구축 여력이 부족한 영세·중소기업에는 ▲메일 보안 SW ▲백신 ▲탐지·차단 SW를 지원한다.

대국민 지원 방안으로는 PC와 사물인터넷 기기에 대한 원격 점검과 개선지원 등의 내용이 담겼다.

정부는 또 내년부터 민간과 공공의 사이버위협 정보공유시스템과 의료와 금융 등 분야별 정보공유분석센터를 연동하고, 다양한 분야 기업들도 참여토록 한다는 방침이다.

이와 함께 국외에서 수집한 위험정보를 민간에 알리고 ‘한미 사이버워킹그룹’처럼 주요국의 인터넷 보안기관, 사이버보안협의체를 운영해 국가 간 정보공유도 추진키로 했다.

아울러 경찰청과 지방경찰청의 사이버테러수사부서 내에 랜섬웨어 수사체계를 구축, 해킹 등 각종 범죄에 대응키로 했다.

정부는 또 가칭 ‘사이버보안기본법’을 제정, 공공과 민간으로 규정된 사이버보안 법 제도를 체계화하기로 했다.

저작권자 © 데일리포스트 무단전재 및 재배포 금지