랜섬웨어 대응 위해 SK쉴더스 등 7개 전문기업 뭉쳤다…KARA 발족

SK쉴더스와 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우가 갈수록 심각해지는 사이버위협 ‘랜섬웨어’ 대응을 위해 뭉쳤다.

SK쉴더스(대표 박진효)는 이들 6개 기업들과 민간 랜섬웨어 대응 협의체 ‘KARA(카라)’를 발족했다고 21일 밝혔다.

몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 이미 전세계에서 많은 피해를 입히고 있는 사이버위협 중 하나이다. 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 이로 인한 피해 규모가 급격히 증가하고 있다. 단일 솔루션이나 서비스로 대처하기에는 한계가 있어 전문적이고 종합적인 대응이 요구된다.

이에 SK쉴더스는 국내 사이버 보안 1위 역량을 바탕으로 안전한 사이버 환경을 조성하고, 더불어 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하기 위해 민간 주도의 대응 협의체 구성을 추진했다고 전했다.

지난 17일 성남시 판교에 위치한 SK쉴더스 본사에서 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’의 발족식이 진행됐다. 이 자리에 참여한 트렌드마이크로 김진광 지사장, 지니언스 이동석 부사장, 맨디언트 문형록 지사장, SK쉴더스 인포섹 김병무 본부장, 베리타스코리아 임성훈 전무, 캐롯손해보험 박용준 본부장, 법무법인 화우 이명수 대표변호사.

새롭게 발족되는 민간 랜섬웨어 대응 협의체의 공식 명칭은 ‘KARA(Korea Anti-Ransomware Alliance)’로 국내를 대표하는 협의체가 되겠다는 의지를 담았다. SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성됐으며, 국가정보원, 경찰청 사이버안전국, 한국인터넷진흥원(KISA), 금융보안원 등 유관기관과는 상시 정보 공유체계를 구축하고, 글로벌 기업과의 교류 및 관련 협의체 참여도 추진한다.

앞으로 ‘KARA’는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 이슈 랜섬웨어 분석, 사고 사례 분석 등 정보공유 활동을 추진한다. 더불어 정부기관 합동조사 참여, 글로벌 업체 협력 등 적극적인 대외활동도 추진할 계획으로 오는 4월 공동 세미나 개최를 준비하고 있다.

랜섬웨어 대응에 필요한 전 과정을 원스톱(One-stop)으로 처리하는 통합 대응 프로세스도 구축한다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하도록 했다.

먼저 SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터(1600-7028)’를 새롭게 개소하고, 이번 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다.

지니언스는 서버를 포함한 엔드포인트 보안을 책임지며, 트렌드마이크로는 네트워크 보안을 담당한다. 맨디언트는 외부위협 정보 분석을, 베리타스는 백업 솔루션으로 피해 복구와 관련된 업무를 맡는다. 캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 새롭게 설계해 기업의 피해 부담을 줄일 계획이다. 화우는 랜섬웨어 사고 시 발생될 수 있는 법률적인 이슈에 대한 자문을 제공할 계획이다.

SK쉴더스 인포섹 김병무 클라우드(Cloud) 사업본부장은 “SK쉴더스가 주도해 탄생한 민간 랜섬웨어 협의체는 단일 솔루션으로 해결할 수 없었던 랜섬웨어 사고 대응을 원스톱(One-Stop)으로 통합 제공하게 된 것 만으로도 그 의미가 남다르다”라며, “사이버보안 선도기업으로서 국가 대표라는 마음으로 국민을 지킨다는 사명감을 갖고, 참여사들과 함께 천문학적으로 증가하고 있는 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색하고 이를 통한 ESG(환경·사회적책임·지배구조) 경영 활동 또한 지속 확대해 나가겠다 “고 전했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다