​과기정통부, 랜섬웨어 공격 '회복 탄력성' 위한 콘퍼런스 개최

2022-09-20 14:41
  • 글자크기 설정

국내 랜섬웨어 신고 건수 8월 기준 225건...중소기업 피해 많아

사전 탐지, 국제 공조 통한 대응, 피해복구 등 주요 사례 소개

[사진=게티이미지뱅크]

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)가 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 '제1회 랜섬웨어 리질리언스 콘퍼런스'를 20일 양재 엘타워에서 개최했다고 밝혔다.

랜섬웨어 리질리언스(Ransomware Resilience)란 랜섬웨어 피해가 발생했을 때, 빠르게 회복할 수 있는 능력으로, 위협 예방, 탐지, 대응, 복구, 분석 등을 수행하는 역량을 말한다.

이날 콘퍼런스에는 국정원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여명의 산·학·연·관 전문가가 참가해 랜섬웨어 최신 동향을 공유하고, 체계적 대응을 위한 발전방향을 모색했다.

과기정통부에 따르면 랜섬웨어를 이용한 사이버공격은 과거보다 지능화·고도화됐으며, 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. 2022년 8월 기준 국내 랜섬웨어 피해 신고 건수는 225건으로, 지난 2021년 전체 신고 건수 223건을 초과했다.

특히 국내 피해신고 기업 중 80%는 예산투자가 어려운 중소기업이다. 또 신고기업 중 64%가 데이터 온·오프라인 백업체계를 구축하지 않아 사고 발생 후 피해회복에도 어려움을 겪고 있다.

이날 콘퍼런스는 과기정통부의 랜섬웨어 피해 최소화를 위한 정부 정책 방향 세션을 시작으로 △랜섬웨어 공격 방어를 위한 기술 동향 소개 △랜섬웨어 사고대응 현황 발표 △랜섬웨어 복구 기술 소개 등 총 세 가지 세션으로 진행됐다.

기술동향 세션에서는 인공지능(AI) 기술을 활용해 모든 컴퓨터 활동을 상시 분석하고, 랜섬웨어 공격을 실시간으로 탐지·차단하는 기술이 소개됐다. 이는 로그파일, 파일 접근 기록 등을 자율 학습하고, 공격자를 유인하는 미끼 파일을 이용해 모니터링하는 등 고도화되는 공격 기술에 대응한 최신 방어 기술이다.

사고대응 세션에서는 경찰청에서 클롭 랜섬웨어 조직을 검거하기 위해 인터폴과 3개국(한국, 미국, 우크라이나)의 합동수사 사례를 공유했다. KISA는 최근 발생한 총 5개의 침해사고 유형에 대한 감염경로, 랜섬웨어 종류 등의 분석을 통해 PC사용자와 서버관리자를 위한 맞춤형 랜섬웨어 대응 방안을 제시했다.

피해복구 세션에서는 국민대 김종성 교수와 KISA가 글로벌 랜섬웨어 위협 공유 협의체 노모어랜섬(NoMoreRansome)에서 각국 보안업체, 수사기관의 협력으로 제공 중인 156개 랜섬웨어 관련 복구도구를 소개했다. 특히, 복구 가능성 분석 기술 현황을 공유하며 랜섬웨어 복구율을 높이기 위한 복구 기술 확보의 중요성을 강조했다.

한편 과기정통부는 △국가중요기반시설을 확대·지정해 강화된 보호대책을 적용하고 △데이터금고, 내서버돌보미 등 중소기업 지원을 강화하며 △국민을 위한 내PC돌보미, 찾아가는 보안서비스 확대하는 등 수요자별 선제적 예방 강화를 지원하고 있다. 또한 △민간 사이버위협 정보공유·분석시스템(C-TAS)을 고도화하고 △신형 랜섬웨어 복구도구 개발, 랜섬웨어 근원지 추적 기술 R&D 착수 등 랜섬웨어 탐지·차단·복구를 위한 핵심 대응역량을 확보를 위한 정책을 확대 추진하고 있다.

홍진배 과학기술정보통신부 네트워크정책실장은 "랜섬웨어 공격이 날로 지능화·조직화됨에 따라 개인·기업이 모든 공격을 방어하기가 점차 어려워지고 있어 랜섬웨어 레질리언스 확보의 중요성이 부각되고 있다"며 "과기정통부는 기업들이 랜섬웨어로 인한 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 랜섬웨어 예방, 탐지, 차단을 넘어 복구까지의 전 과정에 대한 역량 제고를 위한 정책적 지원과 기업과의 소통·정보공유를 강화해나가겠다"고 강조했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기