랜섬웨어 신고기업 중 80%가 중소기업…64%는 백업부재로 복구 곤란
AI 기술을 활용한 랜섬웨어 탐지·차단 기술 등 소개
과기정통부, 민·관·군·경 협력으로 랜섬웨어 대응역량 강화 지원
[서울=뉴시스]송종호 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)와 함께 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 20일 개최했다.
랜섬웨어 레질리언스는 랜섬웨어 피해가 발생할 경우 빠르게 회복할 수 있는 능력으로 위협에 대응해 예방, 탐지, 대응, 복구, 분석 등을 수행하는 역량을 말한다.
국정원·경찰청·학회 등 산·학·연 전문가 200명 모여 대응 방안 모색
랜섬웨어를 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. 2022년 8월 현재 국내 랜섬웨어 피해 신고 건수가 225건에 달하는 등 국내 랜섬웨어 감염 사례도 지속 증가하는 추세이다.
특히 국내 피해신고 기업 중 80%는 예산투자가 어려운 중소기업이며, 신고기업 중 64%가 데이터 온·오프라인 백업체계가 구축돼있지 않아 사고 발생 후 데이터 복구 등 피해회복에도 어려움을 겪고 있다. 최근 국·내외 랜섬웨어는 ▲공격 대상 확대 ▲협박 고도화 ▲서비스형 랜섬웨어 확대 등이 두드러지며 더욱 고도화되고 있다.
이날 컨퍼런스는 과기정통부의 랜섬웨어 피해 최소화를 위한 정부 정책 방향에 대한 개막 세션을 시작으로 ▲랜섬웨어 공격 방어를 위한 기술 동향 소개 ▲랜섬웨어 사고대응 현황 발표 ▲랜섬웨어 복구 기술 소개 등 총 세 가지 세션으로 진행됐다.
AI 기술 활용부터 랜섬웨어 조직 검거 사례 등 다양한 정보 공유
두 번째 세션에서는 경찰청에서 클롭 랜섬웨어 조직을 검거하기 위해 진행한 인터폴과 3개국(한국·미국·우크라이나) 합동수사 사례를 공유했다. 지난해 10월 수사 당국은 합동 수사로 대학·기업 등에 클롭 랜섬웨어를 유포해 시스템을 마비시킨후 금전을 갈취한 국제 범죄조직 소속 피의자 6명 등 검거한 바 있다. 또 KISA는 최근 발생한 총 5개의 침해사고 유형에 대한 감염경로, 랜섬웨어 종류 등의 분석을 통해 PC사용자와 서버관리자를 위한 맞춤형 랜섬웨어 대응 방안을 제시했다.
이 5개의 침해 사고 유형은 ▲이메일 첨부파일 실행으로 인한 개인 PC 감염 ▲신뢰되지 않은 웹사이트 방문으로 개인 PC 감염 ▲파일 업로드 취약점 공격으로 제조기업 서버 공격 ▲지역 관리자 계정 탈취해 본사 서버 공격 ▲원격 접속 계정정보 탈취를 통한 자동차 부품 제조기업 서버 공격 등이다.
"빠르게 회복할 수 있는 역량 확보 위해 정책적 지원 강화할 것"
홍진배 과학기술정보통신부 네트워크정책실장은 “랜섬웨어 공격이 날로 지능화·조직화됨에 따라 개인·기업들이 모든 공격을 방어하기가 점차 어려워지고 있어 랜섬웨어 레질리언스 확보의 중요성이 부각되고 있다”며 “과기정통부는 기업들이 랜섬웨어로 인한 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 정책적 지원과 정보 공유를 강화해나갈 것”이라고 말했다.
◎공감언론 뉴시스 [email protected]