[에브리뉴스=정지인 기자]정부가 전 세계적으로 금전 확보를 목적으로 한 랜섬웨어 공격으로 인한 피해 예방에 나선다. 랜섬웨어는 기존 홈페이지뿐만 아니라 이메일·SNS, 웜 바이러스 형태(자기복제·전파) 등 다양한 방식으로 빠르게 유포되는 추세다.

정부는 14일 제9회 정보통신전략위원회를 열고 ‘랜섬웨어 대응력 강화’ 방안을 마련했다.

우선 랜섬웨어는 감염되면 사실상 복구가 어려우므로 백업체계 점검을 강화하고, 중소기업 정보보호 수준 제고를 위한 지원을 추진한다.

클라우드를 활용해 중소기업의 백업 강화(3600개·3년), 랜섬웨어 대응 컨설팅 및 백업·보안 장비 구축 지원(1000개·3년)과 함께 중소기업 정보보호 수준 향상을 위한 보안 점검 및 취약점에 대한 개선을 지원(3000개·3년)할 예정이다.

또 랜섬웨어 감염에 원인이 되는 소프트웨어의 보안상 취약점을 수집 → 분석 → 제거(보안패치 제작) 및 공개하는 과정을 체계적으로 관리한다.

특히 침해사고 조사 과정에서 소프트웨어 보안 취약점을 발견하면 업체에 개선을 의무화하도록 관계 법령 개정 등을 추진한다.

신속한 탐지·대응 등 국가적 랜섬웨어 대응역량도 강화한다.

이를 위해 24시간 초동대응 체계를 구축, 랜섬웨어 탐지 즉시 해외유포지 차단(통신사 협력) 및 백신개발 추진(백신사 협력) 등 대응을 강화하고, 랜섬웨어의 위험도·전파력·백신 탐지 여부 등을 분석해 이용자에게 관련 정보를 신속하게 공지할 예정이다.

기업용 이메일(첨부파일·이메일 보안업체 협력), 주요 SNS에 공개된 게시물 등에 대한 랜섬웨어 탐지체계를 새롭게 구축하고 홈페이지를 통한 랜섬웨어 유포 탐지도 강화하기로 했다.

이용자 피해를 최소화하기 위한 지원도 한다. 이용자가 랜섬웨어 감염 시 효과적으로 대응(신속한 외장하드 분리·인터넷 차단 등) 할 수 있도록 ‘랜섬웨어 대응가이드’를 보급하고 전담 지원체계를 구축한다.

이와 함께 해외 단체와 공조·협력하고 피해복구(암호키 복구) 기술개발 추진 등을 통해 이용자 피해 복구를 위한 노력도 지속하기로 했다.

정지인 기자 다른기사 보기