랜섬웨어 대응 민·관 핫라인 운영

전세계를 강타한 ‘워너크라이’ 공격을 계기로 정부가 랜섬웨어 예방과 대응을 위한 민·관 핫라인을 운영한다.

미래창조과학부는 지난 5월23일 랜섬웨어 2차 공격 예방을 위해 구성한 ‘랜섬웨어 대응 민·관 협의회’를 개최하고, 랜섬웨어 예방과 긴급 공조·대응을 위해 통신사, 백신사, 운영체제(OS) 개발사, 제조사, 포털 등이 참여하는 핫라인을 즉시 구성·운영키로 했다.

랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지·분석·대응 등 위협정보를 상호 공유하고, 대규모 랜섬웨어 유포 등 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조⋅협력채널로 활용해 나가기로 했다.

한국인터넷진흥원(KISA)은 국내 소프트웨어(SW) 보안 취약점에 신속히 대응, 개선을 유도하기 위해 2017년부터 자체적으로 국내 SW 신규 취약점을 사전에 발굴·조치를 추진한다.

민간 분야 자발적인 보안 취약점 개선을 독려해 올해 말까지 SW 신규취약점 신고포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대해 나갈 계획이다.

버그바운티는 SW 신규 취약점을 찾아낸 사람에게 포상금을 지급하는 제도로, 지난 2012년부터 KISA와 민간기업이 협력해 운영해 왔다.

또한 이 자리에서는 사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한 민간기업·기관간 취약점, 악성코드 등 사이버 위협정보 공유를 강화해 나갈 방침이다.

지난 2014년 8월부터 운영을 시작한 C-TAS는 현재 1억8000만건의 사이버 위협정보를 수집해 포털·게임사·백신·보안관제업체 등 161개 기업·기관과 실시간 공유하고 있다. 이를 기반으로 이용 기업·기관의 사이버 공격 방어 능력을 향상시키는데 기여하고 있다.

아울러 앞으로 노모어랜섬웨어(Nomoreransom) 등 국제 랜섬웨어 대응단체, 각국 침해사고대응조직(CERT) 등 해외 정보 수집채널을 확대하는 한편, 국내 이용기관도 확대해 나갈 예정이다.

올해 말에는 사이버보안 빅데이터센터 운영도 개시한다. C-TAS에 축적된 위협정보를 악성코드 관련 경유지·유포지, 공격 양상과추이 정보 등 다양한 형태로 가공해 이용자가 다양한 형태로 활용할 수 있도록 하는 통계분석·빅데이터 분석 플랫폼을 단계적으로 제공, 확대해 나갈 계획이다.

이밖에도 대국민 보안수칙 실천 홍보 강화, 랜섬웨어 대응 기술개발 등 랜섬웨어 예방·대응을 위한 다양한 의견을 나눴으며, 논의된 내용은 검토해 관련 정책에 반영해 나가기로 했다.

미래부 송정수 정보보호정책관은 “워너크라이 랜섬웨어 사태로 민·관 유관기관의 유기적 공조, 국민들의 정보보호 실천이 국가 사이버 안전을 지키는 핵심”이라고 강조하고, “관련 기업·기관에게 버그바운티, C-TAS 정보공유 등에 적극 참여하길 바란다”고 당부했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network