정희지 앵커>
컴퓨터 시스템에 침투해 사용자에게 금품을 요구하는 악성 프로그램을 '랜섬웨어'라고 하는데요.
최근 이 '랜섬웨어'로 인한 피해가 늘어나자 정부가 다양한 대책을 마련 했습니다.
자세한 내용, 윤지혜 국민기자가 알아봤습니다.
(출연: 정은수 / 과학기술정보통신부 정보보호산업과 과장)
◇ 윤지혜 국민기자>
정부가 랜섬웨어로 인한 피해를 막기 위한 대응에 적극 나섰는데요.
어떤 대책인지 알아보기 위해 과학기술정보통신부에 나와 있습니다.
정보보호산업과 정은수 과장과 말씀 나눠보겠습니다.
안녕하세요.
◆ 정은수 과장>
안녕하십니까.
◇ 윤지혜 국민기자>
요즘 랜섬웨어로 인한 문제가 심각한데요.
먼저 랜섬웨어는 무엇을 말하나요?
◆ 정은수 과장>
랜섬웨어란 몸값을 뜻하는 '랜섬'과 '소프트웨어'의 합성어로 디지털 데이터를 암호화하고 이를 인질로 몸값을 요구하는 악성 소프트웨어의 일종이라고 말할 수 있습니다.
주로 악의적으로 제작된 이메일의 첨부파일을 실행하거나 이메일 본문 또는 메신저, SNS 등에 포함된 악성 단축 URL을 클릭했을 때 감염될 수 있습니다.
랜섬웨어에 감염되면 문서 파일이나 사진, 그림 파일, 동영상 파일들을 읽을 수 없게 되거나 열리지 않게 되고요.
파일들을 암호화한 후에는 PC 화면에 메시지 창을 띄워서 사용자의 자료가 암호화되었음을 알리고 이를 해제하기 위한 몸값과 몸값을 지불하기 위한 방법 등을 보여준다고 할 수 있습니다.
◇ 윤지혜 국민기자>
실제로 랜섬웨어로 인한 피해 사례가 있다고 들었습니다.
어떤 피해가 있는지 설명해 주시죠.
◆ 정은수 과장>
네, 가장 최근 국내 사례로는 작년 11월 유명 유통기업이 랜섬웨어 공격을 받아 오프라인 매장 절반이 운영을 중단한 적이 있었습니다.
랜섬웨어 공격을 받아 전산 시스템이 마비되고 결제가 불가능해지자 영업을 중단할 수밖에 없었습니다.
특히 휴일 오후 시간과 겹치면서 매장뿐 아니라 쇼핑 나온 일반 소비자들도 피해를 볼 수밖에 없었습니다.
작년 9월에는 독일 뒤셀도르프대 병원 서버 30대가 랜섬웨어 공격을 받아 마비가 됐었는데요.
주요 병원 IT 서비스가 불가능해졌고 이 과정에서 병원을 찾은 한 여성 응급환자를 받지 못해 인근 다른 병원으로 이송 중에 사망하였습니다.
◇ 윤지혜 국민기자>
'민·관 랜섬웨어 대응 협의체'도 구성을 하신다고요.
추진하게 된 배경이 궁금한데요.
◆ 정은수 과장>
네, 코로나19 이후에 비대면 서비스가 활성화되면서 랜섬웨어와 같은 사이버 위협이 증가하고 있습니다.
최근 글로벌 기업이 조사한 원격근무 보안 현황 결과를 보게 되면 코로나19 이후에 원격근무가 본격화되면서 국내 기업 대상 사이버 위협이 25% 정도 증가한 것으로 파악되었습니다.
또한 한국 랜섬웨어 침해 대응 센터가 발표한 업종별 피해 분석 결과를 봤을 때 중소기업, 소상공인의 피해율이 대기업보다 월등히 높고 랜섬웨어에 가장 취약한 대상은 중소기업이지만 대응 역량은 열악한 상황이 사실입니다.
국민적 경각심을 고취하고 솔루션 보급 등에 적극적으로 대응하기 위하여 민·관 합동 랜섬웨어 대응 협의체를 마련하게 되었습니다.
◇ 윤지혜 국민기자>
그러면 민·관 대응 협의체는 구체적으로 어떤 일을 하게 되는 건가요?
◆ 정은수 과장>
먼저 협의체 구성부터 말씀드리면 참여 대상으로는 랜섬웨어 관련 보안 솔루션 공급하는 기업이 포함되고요.
정보보호 전문가, 한국인터넷진흥원으로 구성되어 있습니다.
랜섬웨어 예방을 위해서는 무엇보다 중요한 것은 보안에 대한 인식 제고라고 생각합니다.
올해는 공익 광고 등 보다 적극적인 홍보 수단을 통해서 인식 제고 활동을 할 예정입니다.
또한 협의체 랜섬웨어 대응 솔루션 공급 기업이 참여하여 신규 랜섬웨어 위협 정보가 나오면 민간과 정부가 같이 랜섬웨어 위협 정보를 즉시 공유할 수 있는 대응 체계를 마련해 나갈 계획입니다.
랜섬웨어는 보안 대응 전담 인력이 없는 중소, 영세 기업에게 치명적인 만큼 미리 랜섬웨어를 체험해보고 교육할 수 있는 환경을 마련하고 체험 훈련 시스템도 앞으로 예산을 확보하여 준비할 계획입니다.
◇ 윤지혜 국민기자>
중소기업 지원 강화를 위해 정보 보호 제품을 도입하는 중소기업을 천 2백여 개 지원하신다고요.
구체적인 내용을 설명해 주시죠.
◆ 정은수 과장>
중소기업들은 정보보호의 중요성을 알고 있지만 필요한 정보보호 제품 및 서비스를 찾기도 어렵고 도입 시 비용 부담으로 어려움을 호소하고 있습니다.
이에 작년에는 저희가 300개 ICT 중소기업을 대상으로 지원했던 '정보보호 컨설팅 및 보안 제품 도입 지원' 사업을 올해는 600개까지 대폭 확대할 계획입니다.
양적인 확대뿐만 아니라 질적으로도 지원금 규모를 기업당 1,000만 원에서 올해 1,500만 원까지 확대할 계획입니다.
또한 추가로 정보 보호 인력이 부족해 보안 제품을 운용할 수 없는 중소기업 670개 기업을 대상으로 클라우드 보안 서비스 이용 비용 최대 500만 원 상당으로 지원하는 신규 지원 사업도 추진할 계획입니다.
◇ 윤지혜 국민기자>
더불어 인터넷 보안 점검 서비스인 내PC 돌보미 서비스도 확대하신다고요?
어떻게 확대할 계획이신가요?
보호나라 홈페이지
www.boho.or.kr
◆ 정은수 과장>
'내PC 돌보미 서비스'는 작년 9월 디지털 뉴딜의 사이버 안전망 구축의 일환으로 실시된 PC 원격 보안점검 서비스입니다.
올해부터는 PC뿐만 아니라 태블릿, 공유기 등 IOT 기기까지 점검 대상을 확대하여 서비스를 제공할 계획입니다.
이를 위해 보안점검 전문 인력도 작년 54명에서 올해 97명으로 증원하여 보다 많은 국민들이 안전하게 인터넷을 이용할 수 있도록 할 계획입니다.
내PC 돌보미 서비스는 평일에는 8시부터 22시까지, 주말에는 9시부터 18시까지 서비스를 제공하고 있으며, 보호나라 홈페이지에 접속하여 간단한 신청서 작성을 통해 누구나 신청할 수 있으니 많은 이용 부탁드리 겠습니다.
◇ 윤지혜 국민기자>
앞으로 이런 랜섬웨어 피해 예방을 위한 민·관 대응을 통해 기대되는 효과는 어떻게 보십니까?
◆ 정은수 과장>
해커들은 점점 정교한 수법으로 취약점을 노리고 랜섬웨어를 이용해 금전적 이득을 취하려고 합니다.
최근 올라가고 있는 비트코인 시세는 이런 상황을 더욱 부채질하고 있습니다.
특히 감염되면 돌이킬 수 없는 피해가 예상되는 중소·영세기업 대상으로는 랜섬웨어 예방과 대응 전반에 대한 지원 필요성에 대해 정보보호 산업계와 함께 공감대를 형성하였고 앞으로 정부도 적극 지원해나갈 예정입니다.
◇ 윤지혜 국민기자>
네, 이번 대책이 최근 늘어나고 있는 랜섬웨어로 인한 피해를 줄이는데 큰 도움이 되길 기대해 봅니다.
오늘 말씀 고맙습니다.
( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >