[디지털데일리 이종현기자] 국내·외에서 랜섬웨어 공격이 지속화하고 있다. 해커들은 더 큰 이익을 거두기 위해 에너지 등 사회 주요 인프라를 타깃으로 삼고 있다. 작년 이랜드그룹이 랜섬웨어 공격에 당해 NC백화점 등 매장 영업에 차질이 빚은 바 있다.
기업에 막대한 피해를 끼칠뿐만 아니라 국민 개개인의 일상을 위협하는 지경에 이른 랜섬웨어에 정부 관계부처가 힘을 모았다.
5일 과학기술정보통신부(이하 과기정통부), 국가정보원(이하 국정원), 기획재정부, 외교부, 국방부, 금융위원회, 경찰청 등 관계부처는 랜섬웨어 대응 역량을 결집해 합동으로 ‘랜섬웨어 대응 강화방안’을 내놨다. 사회 기반시설과 중소기업의 보안 강화를 추진한다는 계획이다.
◆일상을 위협하는 랜섬웨어
긴장 사태를 촉발한 것은 미국 최대 송유관 운영사 콜로니얼 파이프라인을 대상으로 한 공격이다. 5월 7일(현지시각) 발생한 콜로니얼 파이프라인 랜섬웨어 공격으로 인해 석유 공급에 차질이 빚자 일부 지역에서는 70% 이상의 주요소가 영업을 중지했다. 갑작스러운 공급 차질에 휘발유 가격이 급등, 기름을 사재기하는 현상도 나타났다.
이에 과기정통부를 비롯한 관계부처는 지난 5월부터 ‘24시간 랜섬웨어 대응지원반’을 운영하고 있다. 국정원이 연초부터 국내 정수장 제어시스템, 가스생산제어시스템, 배전·변전·송전시스템, 전력거래·운영시스템 등을 긴급점검한 것도 랜섬웨어 대응의 일환이다.
관계부처가 발표한 랜섬웨어 대응 강화방안의 주요 내용은 ▲국가중요시설, 기업, 국민 대상 수요자별 선제적 예방 지원 ▲정보공유-피해지원-수사, 사고대응 전주기 지원 ▲랜섬웨어에 대한 핵심 대응 역량 제고 등이다.
가장 역점을 두고 있는 것은 국가중요시설의 보안 강화다. 정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신 기반시설에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 절차를 추진한다.
기반시설 보호대책에는 랜섬웨어 예방을 위한 백업 시스템 구축 및 업무지속계획 수립 등이 포함된다. 또 기반시설에 대한 긴급점검과 모의훈련도 확대, 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도를 개선할 방침이다.
◆사회 전 영역이 공격 대상 될 수 있다··· 사회 구성원 모두가 경각심 가져야
사이버공격의 주요 루트로 지목되고 있는 공급망 보안을 위해 기반시설에 설치된 소프트웨어(SW) 및 시스템 개발사에 대한 보안 점검체계도 마련한다. ‘SW 개발보안 허브’를 통해 SW 설계에 취약점은 없는지, 설계부터 유통까지 개발 전주기에 대한 보안을 강화한다.
중소기업을 대상으로 데이터 백업 및 보안 솔루션도 지원한다. 데이터 암호화부터 백업, 복구 기능을 묶은 ‘데이터 금고’를 제공한다. 이와 함께 영세·중소기업을 대상으로 메일보안, 백신, 탐지·차단 등 3종의 보안 SW를 패키지 형태로 지원할 예정이다.
사회 전 분야를 노린 공격에 국내 보안기업도 발벗고 나섰다. 지란지교시큐리티, ADT캡스, 마크애니 등 11개 기업이 영세기업을 대상으로 자사 보안 솔루션을 무료로 지원한다.
민간과 공공 등으로 구분된 사이버위협 정보공유시스템의 협력도 강화한다. 현재 민간 영역은 과기정통부(C-TAS)가, 공공 영역은 국정원(NCTI)이 관리하고 있다. 의료, 금융 등 분야별로 정보공유분석센터(ISAC)을 운영하고 있는데, 이를 유기적으로 연동해 보안 수준을 높이겠다는 계획이다. 해외 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체 등을 통해 국가간 랜섬웨어 정보공유도 추진한다.
◆사이버보안기본법 제정 추진한다지만··· 컨트롤타워 없으면 효과 떨어져
과기정통부는 중요도가 높아지고 있는 사이버보안 영역을 위해 공공·민간 분야별로 규정된 사이버보안의 법제도 체계화 안도 발표했다. ‘사이버보안기본법(가칭)’의 제정이다. 기본법에는 기본계획 수립, 정보공유를 기반으로 한 민·관 협력체계 강화, 기반시설 관리 강화 등의 방안이 담길 예정이다.
홍진배 과기정통부 정보보호네트워크정책관은 “기본법은 사이버보안을 위한 기반 체계를 마련하기 위해 준비 중이다. 별도 처벌 규정이나 규제 강화 내용은 담기지 않을 것”이라고 말했다.
임혜숙 과기정통부 장관은 “사이버보안은 끊임없는 창과 방패의 레이스다. 한순간도 주의를 늦춰서는 안 된다”며 “한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 야기할 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민·기업이 안심할 수 있는 디지털 환경을 구축하는 데 힘 쏟겠다”고 말했다.
한편 국회에서도 사이버보안을 강화해야 한다는 목소리가 적지 않은 만큼 사이버보안기본법의 공감대를 얻는 것은 어렵지 않을 전망이다. 주목할 것은 국가 사이버보안을 총괄하는 컨트롤타워가 생길지의 여부다.
현재 민간, 공공, 군 등으로 구분된 사이버보안 체계는 대상을 가리지 않는 최근 사이버공격 트렌드에 맞지 않는다고 줄곳 지적받아온 바 있다. ‘국가사이버안보청’ 내지는 ‘국가사이버안보처’ 등, 사이버보안만을 전담하는 컨트롤타워가 필요하다는 것이 보안 전문가들의 주장이다.