정부가 '워너크라이(WannaCry) 랜섬웨어'의 추가 공격에 대비해 민·관 대응 협의체를 만들기로 했다.
미래창조과학부는 23일 랜섬웨어 2차 공격 예방을 위한 관계기관 대책회의를 개최하고 이 같이 결정했다.
이번 회의는 전 세계 150개국 30만대 컴퓨터를 감염시킨 랜섬웨어 공격이 국내에 미친 영향은 미미했으나 해커그룹 쉐도우 브로커스가 오는 6월 다시 공격할 것을 예고했고 변종 악성코드 발생 가능성도 있어 후속 대책을 논의하기 위해 마련됐다.
송정수 미래부 정보보호정책관은 "새로운 웜 바이러스나 랜섬웨어 공격에 대해 민·관이 유기적인 공조·협력체계를 강화하고 철저한 대비 태세를 확립해달라"고 주문했다. 이에 따라 한국인터넷진흥원(KISA)은 앞으로 주요 통신사와 백신사, 소프트웨어(SW) 업체 등으로 구성된 민·관 대응 협의체를 구성해 변종 랜섬웨어와 국제 해킹 조직의 공격에 대비할 방침이다.
송 정책관은 관련 기업의 신속한 대응도 당부했다. 그는 "운영체제(OS) 개발업체의 경우 중대 취약점이 발견되면 신속한 보안패치 등 책임 있는 조치가 요구된다"며 "스마트폰 관련 업체는 해커조직의 모바일 신종 해킹도구 공개 등에 따른 사이버 위협 모니터링을 강화해야 한다"고 말했다.
이에 한국마이크로소프트 관계자는 "글로벌 사이버 위협 대응을 위해 윈도 운영체제(OS)에 대한 취약점 발굴과 신속한 보안패치 등의 노력을 기울이고 있다"며 "앞으로도 보안을 위한 투자와 노력을 지속해 나갈 것"이라고 답했다.
특히 이날 토론에 나선 민간 전문가들은 "랜섬웨어 사례처럼 사이버 범죄 조직에 금전을 지불하는 것은 자료 복구에 아무런 도움이 되지 않는다"며 "랜섬웨어 범죄가 해커조직의 수익창출 모델로 활용되는 만큼 비트코인 등 금전을 지불하지 않는 문화가 사이버 범죄를 줄일 수 있는 주요 수단"이라고 강조했다. 또 "국민 대다수가 이용하는 SW 제품 취약점은 국가 사이버 안전에 큰 위협이 될 수 있다"며 "SW 제품의 취약점을 국가 차원에서 종합적으로 관리할 수 있는 대응체계가 필요하다"고 지적했다.
백신사와 통신사 관계자들은 "네트워크를 통해 급속히 확산되는 웜 바이러스를 차단하고 대응하기 위해 유관기관의 신속한 상황전파와 정보공유가 필요하다"고 말했다. 아울러 이번 랜섬웨어 사태를 정보보호 인식 개선의 중대한 계기로 삼아야 한다는데 공감하고 국내 정보보호에 대한 투자 확대가 시급하다는데 의견을 모았다.
송 정책관은 "랜섬웨어 등 사이버 침해로부터 피해를 막을 수 있는 최선의 방법은 중요자료 백업, SW 백신 업데이트 등 기본적인 보안수칙 실천"이라며 "이와 관련 대국민 홍보를 강화해 나갈 방침"이라고 설명했다.
미래부는 오는 24∼25일 디도스 공격·해킹메일 유포 등 사이버 공격에 대비한 '민간분야 사이버 위기 대응 모의훈련'을 38개 기업과 함께 진행해 랜섬웨어 등 사이버 공격에 대한 대응력을 높일 계획이다.
