[데일리포스트=신종명 기자] “랜섬웨어 대응 강화방안을 차질없이 이행해 사이버범죄로부터 국민과 기업이 안심할 수 있는 디지털 환경을 구축하겠습니다.” (과기정통부 관계자)
랜섬웨어 대응을 위한 전담 수사체계가 구축되고, 중소기업을 위한 데이터금고가 보급된다.
과학기술정보통신부(이하 과기정통부)가 랜섬웨어 대응을 위한 전담 수사체계를 구축하고 중소기업을 위한 데이터금고를 보급한다. 정부는 이 같은 내용을 골자로 한 ‘랜섬웨어 대응 강화 방안’도 마련해 본격적으로 추진키로 했다.
정부의 이 같은 대응은 랜섬웨어 공격 방식이 프로그래머가 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태로 지능화되고 있어 ‘서비스형 랜섬웨어’로 인한 피해를 막기 위한 조치다.
우선 주요정보통신기반시설에 정유사의 공정제어시스템과 자율주행 관제시스템을 추가하고, 기반시설 보호 대책에 ‘백업시스템 구축’과 ‘업무지속계획’ 등을 포함시키기로 했다.
또 소프트웨어와 시스템 개발사 등에 대한 보안점검체계를 구축하고, 연구기관은 연구와 개발용 서버를 상시 점검·분석할 수 있도록 한다는 계획이다.
랜섬웨어 사고 시 직격탄을 맞을 수 있는 중소기업을 위해서는 데이터 백업과 데이터 암호화, 복구까지 체계적으로 지원할 수 있는 ‘데이터금고’를 보급키로 했다.
특히 보안체계 구축 여력이 부족한 영세·중소기업에는 ▲메일 보안 SW ▲백신 ▲탐지·차단 SW를 지원한다.
대국민 지원 방안으로는 PC와 사물인터넷 기기에 대한 원격 점검과 개선지원 등의 내용이 담겼다.
정부는 또 내년부터 민간과 공공의 사이버위협 정보공유시스템과 의료와 금융 등 분야별 정보공유분석센터를 연동하고, 다양한 분야 기업들도 참여토록 한다는 방침이다.
이와 함께 국외에서 수집한 위험정보를 민간에 알리고 ‘한미 사이버워킹그룹’처럼 주요국의 인터넷 보안기관, 사이버보안협의체를 운영해 국가 간 정보공유도 추진키로 했다.
아울러 경찰청과 지방경찰청의 사이버테러수사부서 내에 랜섬웨어 수사체계를 구축, 해킹 등 각종 범죄에 대응키로 했다.
정부는 또 가칭 ‘사이버보안기본법’을 제정, 공공과 민간으로 규정된 사이버보안 법 제도를 체계화하기로 했다.