[I-코리아4.0] SW 보안취약점 발견시 개선 의무화 추진

올크라이 랜섬웨어 서버 차단 후 발생하는 오류 창

[아시아경제 황준호 기자] 정부가 랜섬웨어 피해 급증에 따라 소프트웨어의 보안 취약점 발견시 개선을 의무화하는 방안을 내놓는 등 랜섬웨어 대응 강화에 나섰다.

정부는 14일 제9회 정보통신전략위원회를 통해 이같은 내용의 '랜섬웨어 대응책'을 내놨다. 이번 정책은 지난달말 발표된 '사람 중심의 4차 산업혁명 대응계획(I-코리아4.0)'의 주요 과제 중 하나로, 랜섬웨어의 피해가 급증함에 따라 마련됐다. 한국인터넷진흥원에 따르면 2015년 770건에서 2017년10월 5502건으로 랜섬웨어 공격건수가 증가하고 있다. 랜섬웨어(Ransom+Sofeware)는 데이터를 암호화하고 복구를 빌미로 금전을 요구하는 악성프로그램이다.

정부는 사고 예방, 사고 발생시 신속한 탐지 및 대응, 피해 복구 등 랜섬웨어 사고의 단계별 대응 방안을 마련했다. 정부는 랜섬웨어 예방을 위해 백업체계 점검을 강화하고, 중소기업 정보보호 수준 제고를 위한 지원에 나선다. 이를 위해 향후 3년간 3600개 중소기업에게 클라우드를 활용한 백업(데이터의 보전이나 사고에 대비해 미리 자료를 복사 저장하는 작업)을 하도록 권고하며, 1000개 기업의 랜섬웨어 대응 컨설팅 및 백업·보안 장비 구축을 지원한다. 특히 침해사고 조사 과정에서 소프트웨어 보안 취약점을 발견할 경우, 업체에게 개선을 의무화하도록 관계 법령 개정을 추진한다.

국가적 랜섬웨어 대응 역량 강화에도 나선다. 정부는 24시간 초동대응 체계를 구축해 랜섬웨어 탐지 즉시 해외유포지 차단, 백신개발 추진 등에 나선다. 이용자가 랜섬웨어 감염을 알 수 있도록 '랜섬웨어 자가 점검도구'를 보급하며 효과적으로 랜섬웨어에 대응(신속한 외장하드 분리, 인터넷 차단 등)할 수 있도록 '랜섬웨어 대응가이드'도 내놓을 계획이다.

과기정통부 측은 "중소기업이 랜섬웨어로 인해 피해를 입지 않도록 다양한 백업 방안을 컨설팅 할 계획"이라며 "컨설팅 지원 및 보안장비 구입비용 지원을 통해 중소기업의 정보보호 수준이 올라갈 수 있을 것이라고 생각한다"고 밝혔다.

황준호 기자 rephwang@asiae.co.kr