"정보보호 투자 늘려야"…민·관 랜섬웨어 대응 협의체 운영

장석영 2차관 간담회서 랜섬웨어 대응안 논의

KISIA, 정보보호기업, KISA, 과기정통부 참여

랜섬웨어 심각성 알리고 전담지원 창구 운영

컴퓨터를 감염시켜 빼앗은 시스템·데이터 제어권을 돌려주는 대가로 금전을 요구하는 악성코드 '랜섬웨어' 피해가 심각하다. 국민 피해를 줄이기 위해 기업 정보보호 투자를 늘려야 한다는 목소리가 커지고 있다. 정보보호 분야 민간 전문기업과 협단체, 관련 기관과 정부가 함께 랜섬웨어 문제 예방과 피해 최소화를 위한 '민·관 랜섬웨어 대응 협의체' 운영에 나섰다.

과학기술정보통신부는 민·관 랜섬웨어 대응 협의체를 만들고 대국민 정보보호 인식제고 및 중소기업 지원을 강화하기로 했다고 15일 밝혔다. 협의체에는 한국정보보호산업협회(KISIA), 정보보호기업, 한국인터넷진흥원(KISA), 과기정통부가 참여한다. 협의체는 랜섬웨어 피해의 심각성을 알리고 콜센터 등 전담창구를 마련해 운영하는 등 역할을 할 예정이다.

랜섬웨어는 악성소프트웨어(malware)의 일종이다. 컴퓨터 시스템을 공격한 뒤 무단으로 파일 암호화나 부팅 잠금 등의 동작을 수행해, 컴퓨터시스템에 저장된 정보를 못 쓰게 만든다. 사용자는 시스템과 데이터를 되돌려받는 대가로 공격자에게 '몸값(ransom)'을 지불할 것을 요구받는데, 이를 실제 지불하더라도 정상적으로 복구될 것이란 보장은 없다.

과기정통부는 올해 중소기업 1270개에 랜섬웨어 대응 솔루션과 해킹피해 방지용 보안솔루션 등 정보보호 제품도입을 지원한다. 지원금액을 작년 최대 1000만원에서 올해 1500만원으로 상향하고 지원기업수를 300개에서 600개로 늘렸다. 정보보호 전담인력이 부족한 ICT영세기업 670개 대상으로 정보보호수준을 기업이 자체점검하고 클라우드보안서비스로 보완할 수 있는 500만원상당의 서비스를 지원한다.

전국민 인터넷 PC를 원격 보안 점검하는 '내PC 돌보미 서비스' 확대를 추진 중이다. 고령층과 장애인 등 디지털취약계층을 대상으로 제공하는 찾아가는 보안점검 서비스다. 점검대상을 기존 PC대상에서 인터넷과 연결돼 보안위협 대상이 되는 태블릿PC와 공유기 등 IoT기기로 확대한다. 과기정통부는 보안점검 전문인력을 늘려 많은 국민들이 불편없이 이용할 수 있도록 운영할 방침이다.

과기정통부는 코로나19 후 재택근무, 원격근무 등 비대면서비스 활성화와 함께 랜섬웨어 등 사이버위협 증가에 따른 랜섬웨어 대응을 위해 정보보호기업 현장방문 간담회를 추진했다. 이날 장석영 과기정통부 제2차관은 정보보안기업 이스트시큐리티를 방문해 랜섬웨어 예방 및 피해 최소화 대응방향 간담회를 개최했다.

간담회에 참석한 KISIA, 안랩, 이스트시큐리티 등은 랜섬웨어 피해 심각성과 예방활동에 적극적인 홍보 필요성과 민간·정부 공동 대응체계 강화방안을 논의했다. 정부가 정보보호 인식제고와 중소기업 지원 정책을 추진 중이나 기업 스스로 정보보호 투자를 촉진하기 위한 홍보 강화, 협의체 구성 등 대응체계를 강화해야 한다는 데 의견이 모였다.

장석영 과기정통부 제2차관은 "코로나 후 급속한 디지털 경제로의 전환이 이뤄지고 있고, 정보보호 없이는 정부가 추진하는 디지털 뉴딜의 성공을 담보할 수 없다"며 "특히 국민과 중소기업 모두 랜섬웨어 피해의 심각성을 인지 할 수 있게 홍보를 강화하고, 피해 최소화를 위해 민·관이 함께 대응 체계를 강화해 나가겠다"고 말했다.
 

[과학기술정보통신부 현판. 아주경제 DB]