SBS Biz

국내외에서 랜섬웨어 피해가 급증함에 따라 정부가 국가기반시설과 중소기업에 대한 보안 강화를 추진합니다.

과학기술정보통신부는 관계부처와 합동으로 이런 내용이 담긴 '랜섬웨어 대응 강화방안'을 수립하고 제42차 비상경제 중앙대책본부회의에서 오늘(5일) 발표했습니다.



우선 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설 확대를 위한 절차에 들어갑니다.

정부는 정유사와 자율주행 관제시스템 등을 기반시설에 추가하는 것을 검토하기로 했습니다.

기반시설 보호대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속계획' 등을 포함하도록 하고 기반시설 긴급점검과 모의훈련을 늘리기로 했습니다.

기반시설의 공급망 보안을 위해 기반시설에 설치된 소프트웨어·시스템의 개발사 등에 대한 보안 점검체계도 구축합니다.



'소프트웨어 개발보안 허브'를 통해 소프트웨어·솔루션의 설계부터 유통까지 개발 전주기에 대한 보안 강화에도 나섭니다.

보안체계를 구축할 역량이 부족한 경우가 많은 중소기업에는 '데이터금고'를 보급할 계획입니다.

데이터금고를 통해 데이터 백업 뿐만 아니라 데이터 암호화, 데이터 복구까지 체계적으로 지원합니다.

영세·중소기업 대상으로 보안 솔루션 지원도 강화할 예정입니다.

보안솔루션은 메일보안소프트웨어, 백신, 탐지·차단소프트웨어 등 '랜섬웨어 대응 3종 패키지' 형태로 지원됩니다.

정부는 다양한 랜섬웨어를 보다 빠르게 탐지·차단할 수 있는 기술과 복구 기술 개발에 투자도 확대합니다.

해킹조직 근원지와 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화합니다.

공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하는 가칭 '사이버보안기본법' 제정에도 착수합니다.

기본법에는 '기본계획 수립', '정보공유 등 민·관 협력체계 강화', '주요정보통신기반시설 관리 강화' 등 사회 전 분야로 확산된 '사이버보안 영역'을 체계적으로 관리·운영 할 수 있는 방안들을 담을 방침입니다.

랜섬웨어 대응 역량 결집을 위해 현재 수도권 보안기업 위주로 운영하고 있는 '랜섬웨어 대응 협의체'에 연구기관, 지자체, 지역중소기업 등의 참여 확대도 실시합니다.

임혜숙 과기정통부 장관은 "한번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼 대응 방안을 차질 없이 이행해 국민·기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했습니다.