과학기술정보통신부 제공.
과학기술정보통신부 제공.
기업 데이터를 해킹하는 랜섬웨어 범죄가 늘어나자 정부가 대응책을 내놨다. 중소기업 수천곳에게 보안 소프트웨어(SW)와 데이터 백업 비용을 지원한다. 국가중요시설도 빠짐 없이 백업 시스템을 구축하도록 하고 랜섬웨어 차단·추적·피해복구 기술 등을 개발하기로 했다.

과학기술정보통신부는 5일 이런 내용을 담은 '랜섬웨어 대응 강화방안'을 발표했다.

랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성코드인 멀웨어(malware)의 합성어다. 기업 컴퓨터 시스템을 해킹해 주요 데이터를 쓸 수 없게 만든 뒤 돈을 요구하는 범죄다. 올 5월 미국 최대 송유관 업체인 '콜로니얼 파이프라인'이 랜섬웨어 공격을 당해 6일간 송규관 가동이 중단는 혼란이 일었다. 국내에서도 올 들어 자동차 부품사, 배달대행 플랫폼 기업, 운송업체 등 피해 사례가 잇따랐다.

정부는 랜섬웨어 공격이 조직화·지능화되고 지속 증가할 가능성이 크다고 보고 이번 대책을 마련했다. 중소기업과 국가중요시설 보안 강화에 중점을 뒀다. 중소기업은 보안 투자 여력이 부족해 랜섬웨어에 특히 취약하다는 점, 국가중요시설은 공격 당하면 국가적 혼란이 일어난다는 점을 감안했다.

올해 3000여개 중소기업에 메일보안SW, 악성코드 탐지·차단SW, 백신 등 '랜섬웨어 대응 3종 패키지'를 지원한다. ADT캡스, 시큐브, 시큐어링크 등 11개 민간 보안업체도 영세기업에게 무료로 보안솔루션을 지원키로 했다.

랜섬웨어 피해를 막는 가장 기본적인 방법은 '데이터 백업'이라는 지적에 따라 백업 비용도 지원한다. 내년부터 수천개 중소기업 대상으로 데이터 백업과 암호화, 복구까지 지원하는 '데이터 금고' 사업을 벌인다.

국가적으로 보호해야 할 필요가 큰 주요정보통신기반시설도 빠짐 없이 백업 시스템을 구축한다. 주요정보통신기반시설은 한국전력과 KT 등 424곳이 지정돼 있다. 기반시설은 긴급점검과 모의훈련을 통해 보안 취약점을 찾아 개선하는 작업도 시행한다. 아울러 정유사와 자율주행 관제시스템 등도 주요정보통신기반시설로 지정하는 방안도 추진할 예정이다.

일반 국민을 대상으로 '내 PC 돌보미 서비스'를 통해 랜섬웨어 취약 여부를 원격 점검하고 개선할 수 있게 지원한다.

사고 대응 능력 강화 차원에선 경찰청·시도경찰청의 사이버테러수사대 내에 랜섬웨어 전담 수사체계를 만든다. 해외 정보기관, 주요국가 인터넷 보안기관 간 신속한 정보 공유 등 국제 공조도 강화한다.

랜섬웨어 관련 기술 개발에도 나선다. 올해부터 랜섬웨어 공격 탐지·차단 기술, 내년부터는 랜섬웨어 피해 복구기술과 공격 근원지 추적 기술 개발에 착수한다.

정부가 늦게나마 체계적인 랜섬웨어 대응책을 만든 것은 다행이나 실효성이 크지 않을 것이란 지적도 나온다. 신승민 큐비트시큐리티 대표는 "데이터 서버망 분리나 네트워크 보안 강화 대책이 빠져 한계가 있다"고 지적했다.

서민준/이시은 기자