제111차 CISO포럼, 정부의 랜섬웨어 대응 강화방안 공유

한국CISO협의회(회장 이기주)가 8월 18일, 제111차 CISO포럼을 온라인으로 개최했다. 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다.

▲온라인으로 진행된 제111차 CISO포럼 모습[사진=보안뉴스]

협의회가 매월 주최하는 CISO포럼은 ICT 및 정보보호 분야의 현안과 동향을 공유하고, 현업 전문가와 주요 정부부처 사이의 네트워크를 강화하기 위한 자리로, 이번 111차 포럼에서는 과학기술정보통신부 홍진배 정보보호네트워크정책관이 발표자로 나서 정부의 랜섬웨어 대응 강화방안을 발표했다.

홍진배 정책관은 “랜섬웨어 공격이 세계적으로 많이 발생하고, 기반시설이 랜섬웨어에 감염돼 국가적 혼란을 일으키면서 미국 바이든 행정부는 사이버 보안 행정명령을 내리기도 했다. 국내에서도 다양한 산업 분야에서 랜섬웨어 공격이 발생하고 있으며, 피해 업체 소재지도 서울이나 수도권을 넘어 전국적으로 확산되는 추세다. 특히, 서비스형 랜섬웨어를 통한 분업화가 일어나고 있으며, 여기에 암호화폐 가치 상승에 따라 수익성이 높아지는 등 복합적인 요인으로 랜섬웨어 공격이 늘어난 것으로 본다”고 말했다.

이어, “랜섬웨어 대응에는 백업 등 선제적인 예방 체계가 중요하며, 국가기반시설부터 중소기업까지 상황에 맞는 정부의 맞춤형 대응 지원이 필요하다. 정부는 랜섬웨어 공격에 안심할 수 있는 디지털 환경 구축을 위해 예방, 대응, 기반강화 등 세 가지 정책 방향을 잡았다. 랜섬웨어 피해 방지를 위한 지원은 물론, 국정원·경찰청 등과 연계해 사고 발생부터 수사까지 이르는 모든 주기를 지원할 계획이다. 또한, 법과 제도를 개선하고 사이버보안 기본법을 제정하는 등 핵심 대응역량을 강화할 계획”이라고 덧붙였다.

▲정부의 랜섬웨어 대응전략에 대해 강연하고 있는 과기정통부 홍진배 정보보호네트워크정책관[사진=보안뉴스]

이달 초 관계부처 합동으로 랜섬웨어 대응 강화 방안을 발표하면서 △국가중요시설·기업·국민 수요자별 선제적 ‘예방’을 지원하고 △정보 공유·피해 지원·수사 등 사고 대응의 모든 주기를 지원하며 △진화하는 랜섬웨어에 대한 핵심 대응역량을 제고하겠다고 밝힌 바 있다.

예방을 위해서 우선 정부는 기반보호위원회 운영을 통해 기반시설의 범주를 확대하고, 위기 관리 계획을 수립해 랜섬웨어에 공격당하더라도 빠르게 회복할 수 있도록 지원할 계획이다. 특히, 정부는 이를 위해 기반시설에 대한 긴급점검 및 모의훈련을 올해 상반기부터 진행하고 있다. 이와 함께 기반시설에 대한 현장점검이 어려웠던 기존 제도를 개선해서 서류상 점검은 물론 현장점검을 병행할 계획이다. 기반시설 소프트웨어 및 시스템에서 공급망 보안 점검체계를 오는 2022년까지 구축할 예정이며, 이를 지원하기 위해 최근 판교에 개발보안허브를 구축하기도 했다.

또한, 정부는 중소기업에 대한 보안 역량 강화 지원을 통해 랜섬웨어 공격을 예방할 계획이다. 최근 랜섬웨어는 기업 규모나 업종을 가리지 않고 발생하고 있으며, 특히 실제 피해기업 중 81%는 중소기업이다. 이에 따라 중소기업이 랜섬웨어 공격에 대응할 수 있도록 데이터 백업 공간인 ‘데이터 금고’를 제공할 계획이다.

데이터 금고는 클라우드나 나스(NAS) 형태로, 중소기업이 백업 데이터 용량에 따라 신청 및 활용할 수 있는 신규 사업이다. 또한, 중소기업 대상 맞춤형 컨설팅 및 정보보호 제품 도입 지원사업을 올해 1,300개 기업 대상으로 진행하고 있으며, ISMS 인증·정보보호공시제도 등과 연계해 랜섬웨어 대응과 관련한 항목 추가, 정보보호 주요 이슈를 CISO와 공유할 수 있는 체계 구축 등을 추진한다. 이 밖에도 대국민 랜섬웨어 면역력 향상을 위해 내PC 돌보미 서비스를 확대했으며, 랜섬웨어 대응 전용 홈페이지를 개설해 랜섬웨어 동향이나 현재 알려진 랜섬웨어 복호화 도구 등을 공유할 계획이다.

▲과기정통부 홍진배 정보보호네트워크정책관의 강연 모습[사진=보안뉴스]

사고대응과 관련해서는 사이버 위협 정보공유 시스템의 효율성을 높일 계획도 소개했다. 현재 민간분야에서는 C-TAS, 공공분야에서는 NCTI 등을 통해 위협 정보를 공유하고 있는데, 향후 두 가지 정보를 실시간으로 연동할 수 있도록 국가정보원과 논의하고 있으며, 각 산업 분야별 정보공유·분석센터(ISAC) 정보 역시 C-TAS와 연계할 계획이다. 이와 함께 더 많은 기업이 C-TAS에 참여할 수 있도록 유도하고, 올해 가을에는 사이버 보안 얼라이언스도 구축한다.

홍진배 정책관은 “랜섬웨어 공격 이후 2차 피해 방지를 위해서는 노출된 정보 파악이 중요하다. 이를 위해 다크웹에 대한 집중 모니터링 체계를 구축한다. 수사기관과 연계해 이를 추진하며, 경찰청·인터폴 등과 소통해 랜섬웨어 공격자를 추적할 계획이다. 또한, 경찰청 연구개발 과제를 통해 비트코인 등 가상자산 추적이나 이에 대한 수사지원 체계를 구축하기 위해 협업할 예정”이라고 덧붙였다.

랜섬웨어 핵심 대응역량 제고를 위해서는 이처럼 가상자산 추적 기술이나 랜섬웨어 공격자에게 부정한 돈이 흘러들어가지 않도록 차단 기술을 개발할 계획이다. 뿐만 아니라 펌웨어나 하드웨어를 기반으로 암호화를 탐지해 차단하는 랜섬웨어 차단 기술, 정보가 유출되더라도 이를 공격자가 악용할 수 없도록 보호하는 동형암호 기술 등을 개발한다.

이와 함께 여러 법에 산재돼 있는 정보보호 관련 법제를 정비하고, 이를 아우르는 사이버보안기본법 제정을 추진할 방침이다. 홍진배 정책관은 “주요 정보통신기반시설에 대해 실효적으로 관리할 수 있는 사이버보안기본법 안을 마련했으며, 이르면 올해 하반기 입법예고할 계획이다. 이와 관련 국가정보원, 금융위원회 등과 논의하고 있으며, 입법을 위해 속도를 낼 것”이라고 말했다.

---

출처URL : https://www.boannews.com/media/view.asp?idx=99898

이 게시글이 문제가 될 시, 삭제처리 하겠습니다.