전국적인 랜섬웨어 대응 체계 구축을 위해 지역 거점과 대학을 활용하는 방안이 검토된다. 보안업계는 영세·중소기업 랜섬웨어 침해사고를 예방하고 보안 솔루션 구축을 확대하기 위해 정부에 이 같은 방안을 제안했다.
20일 업계에 따르면 과학기술정보통신부는 '랜섬웨어 범정부 종합 대책' 수립을 위해 보안업계 대상으로 의견을 수렴했다. 국내에 랜섬웨어 보안 솔루션을 개발·공급하는 주요 기업이 참여, 솔루션 무상 지원을 비롯한 안전망 신속 구축 방안 등을 건의했다.
보안업계는 정부가 운영하는 지역 거점과 지역 대학을 활용하는 방안을 제시했다.
윤두식 민·관 합동 랜섬웨어 대응 협의체 의장(지란지교시큐리티 대표)은 “현 시점에서는 무엇보다 랜섬웨어 대응 솔루션이 곳곳에 구축되는 것이 시급하다”면서 “국내 보안업체가 보유한 기존 소프트웨어(SW)를 수요기업에 무상으로 지원해주고, 설치 시에도 쉽고 빠르게 진행할 수 있는 방안이 필요하다”고 말했다.
윤 의장은 “보안업체 직원이 전국적인 수요에 모두 대응하기 어려운 만큼 지역 거점과 대학을 활용하는 방안을 기획해 정부에 제안했다”면서 “각 지역 학생들에게 인턴십 기회를 주고 교육한 뒤 해당 지역 기업 현장에 투입할 경우 보안 SW를 빠르게 설치해나갈 수 있을 것으로 보인다”고 설명했다.
이 방안은 수도권 지역 인턴십에 참여하기 어려운 지역 학생에게 교육 기회를 제공하고, 지역 중소기업에는 사이버 안전망 구축을 도울 것으로 기대된다. 한국인터넷진흥원(KISA)이 구축, 운영해 온 지역정보보호센터를 활용하는 방안도 언급됐다.
랜섬웨어 보안 수요에 대응하기 위한 민간 노력도 분주한 모습이다. 민·관 합동 랜섬웨어 대응 협의체는 지난 3월 출범 당시 6~7개 기업이 참여했지만, 5개월여 만에 솔루션 무상 지원에 참여하겠다는 기업만 15곳이 집결했다.
중소벤처기업부 'K-비대면 바우처 플랫폼'을 통한 랜섬웨어 보안 솔루션 도입도 급증했다. 현재 이 플랫폼에 등록된 랜섬웨어 보안 솔루션은 총 84건이다.
고준용 시큐어링크 대표는 “비대면 바우처를 통해 다양한 보안 솔루션을 공급하고 있지만 랜섬웨어 대응 솔루션 문의와 공급이 가장 많다”면서 “병원, 약국, 중소기업 등에서 랜섬웨어 침해사고가 산발적으로 일어나는 만큼 수요도 늘어난 것으로 파악하고 있다”고 말했다.
시큐어링크는 최근 공격자로부터 2억원 규모의 몸값을 요구받은 기업으로부터 요청을 받아 기술지원에 나서기도 했다. 고 대표는 “대기업뿐만 아니라 5인 이하의 영세기업도 랜섬웨어 대응 솔루션을 많이 찾는다”면서 “랜섬웨어가 국내외 범죄 생태계를 조성하고 침해사고가 많이 발생할수록 기업들의 보안 의식이 점차 높아지고 있다”고 덧붙였다.
이 같은 노력에 힘입어 국내 랜섬웨어 침해사고 공식 집계도 가능해질 전망이다. 기존에는 일부 업체별로 랜섬웨어 대응 현황을 파악해보려는 시도가 있었지만, 국가 차원의 공식 집계는 추산조차 되지 못했다.
KISA에 신고된 랜섬웨어 침해사고는 지난해 127건이었지만, 업계는 실제 건수가 이를 대폭 상회할 것으로 보고 있다. 랜섬웨어에 감염된 기업 대부분이 신고를 꺼리거나 공격자에게 몸값을 지불, 사고를 무마하려는 경우가 많기 때문이다.
오다인기자 ohdain@etnews.com