범정부 랜섬웨어 대응…'사이버보안기본법' 만든다

과기정통부, 국정원·기재부 등과 협력
기반시설 확대·공급망 전주기 보안 강화
백업·복구 지원 '데이터금고' 中企 보급
임혜숙 장관 "안심 디지털 환경 구축"

게티이미지뱅크
게티이미지뱅크

정부가 분야별로 규정된 사이버보안 법제도를 종합해서 체계화하는 '사이버보안기본법'(가칭) 제정을 추진한다. 중소기업의 데이터 백업·암호화·복구를 지원하는 '데이터금고' 솔루션을 보급하고, 민·관 보안정보 공유시스템을 확대한다. 최근 늘어나는 랜섬웨어 대응을 위해 마련한 범정부 차원의 첫 합동 대응책 일환이다.

과학기술정보통신부는 국가정보원, 기획재정부, 외교부, 국방부, 산업통상자원부, 보건복지부, 중소벤처기업부, 금융위원회, 경찰청 등 관계부처와 함께 '랜섬웨어 대응 강화 방안'을 수립하고 5일 제42차 비상경제 중앙대책본부회의에서 발표했다.

이번 대책은 △국가중요시설·기업·국민 수요자별 선제적 예방 지원 △정보 공유, 피해 지원, 수사 등 사고 대응 전 주기 지원 △진화하는 랜섬웨어에 대한 핵심 대응 역량 제고 등 세 가지 축으로 구성됐다.

정부는 우선 기반시설 확대를 위한 절차를 마련한다. 정보보호 대책 수립과 이행 의무가 주어지는 주요 정보통신 기반시설에 정유사와 함께 자율주행 관제시스템 등의 추가를 검토한다. 기반시설 보호 대책에는 랜섬웨어 예방을 위한 '백업시스템 구축' '업무지속계획' 등을 포함하고, 기반시설 긴급점검과 모의훈련을 확대한다. 정부가 현장 점검과 취약점 개선을 요구할 수 있도록 제도도 개선한다.

공급망 보안을 위해 기반시설에 설치된 소프트웨어(SW)와 시스템개발사 등에 대한 보안 점검 체계를 구축한다. 경기 성남시 분당구 판교 소재 'SW 개발보안 허브'로 SW와 솔루션 설계부터 유통까지 개발 전 주기에 대한 보안 강화를 지원한다.

연구기관 사이버보안 제고를 위해 정부출연연구원과 4대 과학기술원에 연구개발용 서버를 상시 점검·분석하는 자가진단시스템을 적용하고 모의훈련을 강화한다.

랜섬웨어 대응 강화 방안 개요. 과기정통부 제공
랜섬웨어 대응 강화 방안 개요. 과기정통부 제공

중소기업에는 '데이터금고'를 보급해 데이터 백업뿐만 아니라 데이터 암호화·복구까지 체계적으로 지원한다. 영세·중소기업 대상으로 보안 솔루션 지원을 강화하는 한편 메일 보안 SW와 백신, 탐지·차단 SW 등 '랜섬웨어 대응 3종 패키지' 형태로 공급한다. 정부 지원과 별도로 민간 보안업계(11개)도 영세기업에 대한 보안 솔루션 무료 지원에 동참한다. 코로나19 백신 접종과 관련해서는 접종의원에 안티 랜섬웨어 SW를 무상 지원한다. 일반 국민 대상으로 '내 PC 돌보미 서비스'를 통해 취약성을 원격 점검하고 개선을 지원한다.

민간(C-TAS)과 공공(NCTI) 사이버 위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동한다. 제조·유통 등 다양한 분야 기업의 사이버위협 정보공유 시스템 참여도 늘린다.

2만여개 웹사이트에서 탐지한 위협 정보와 국외에서 수집한 위협 정보를 민간과 공유하며 주요국 인터넷 보안기관(CERT), 사이버보안 협의체를 통해 국가 간 랜섬웨어 정보를 공유한다.

10개 지역정보보호센터를 활용해 '전국 단위 피해 지원 체계'를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생하더라도 인력과 장비를 현장에 신속히 파견, 피해 기업을 지원한다. 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다

다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고 다크웹에 노출된 피해자 개인정보 등은 관계부처와 신속히 공유해 2차 피해를 방지한다. 경찰청과 시도경찰청 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사 체계를 구축한다.

다양한 랜섬웨어를 더욱 빠르게 탐지·차단하는 기술과 복구 기술 개발 투자를 확대한다. 해킹조직의 근원지와 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화한다.

나아가 정부는 공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하는 사이버보안기본법 제정을 추진한다. 기본법에는 기본계획 수립, 정보공유 등 민·관 협력 체계 강화, 기반시설 관리 강화 등 사회 전 분야로 확산된 사이버보안 영역을 체계적으로 관리·운영하기 위한 방안을 담는다. 현재 수도권 보안업체 위주로 운영하는 '랜섬웨어 대응 협의체'에 연구기관, 지방자치단체, 지역중소기업 등 참여도 확대한다는 방침이다.

임혜숙 과기정통부 장관은 “한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화 방안을 차질 없이 이행하는 등 국민과 기업이 안심할 수 있는 디지털 환경을 구축하겠다”고 말했다.

오다인기자 ohdain@etnews.com