[데일리메디 백성주 기자] 최근 의료기관을 대상으로 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어(Ransomware) 공격이 지속적으로 발생하고 있는 가운데 정부 부처가 대응에 나섰다.
특히 국내 의료기관들의 경우 전자의무기록시스템(EMR) 운영 비율이 100%를 육박하고 있는 만큼 각종 해킹이나 악성 프로그램 공격 대상으로 지목되고 있다.
우선 정부는 18~49세 대상으로 본격화되는 ‘코로나 백신 접종’의 안전한 진행을 위해 접종 의료기관을 대상으로 안티 랜섬웨어 SW를 무상으로 지원하게 된다.
과학기술정보통신부는 관계부처와 합동으로 랜섬웨어 대응 강화방안을 수립, 5일 오전 ‘제42차 비상경제 중앙대책 본부회의’에서 발표했다.
연내 영세·중소기업 3000여개사에 메일 보안SW와 백신, 탐지·차단SW 등 랜섬웨어 대응 3종 패키지를 지원한다. 이와 별도로 지란지교시큐리티와 ADT캡스, 마크애니 등 민간 보안업계 11곳도 솔루션을 지원한다. 정
부는 중소기업에 데이터 금고도 보급할 계획이다. 데이터 금고는 데이터 백업뿐만 아니라 암호화, 복구까지 체계적으로 지원하는 시스템이다.
국가 주요시설 보호 방안도 마련했다. 주요 정보통신기반시설(기반시설) 지정대상에 정유사나 자율주행 관제시스템을 추가하는 방안을 검토한다.
기반시설은 정보보호 대책을 수립하고 이행해야 할 의무가 있다. 기반시설 보호대책에는 백업시스템 구축과 업무지속 계획을 추가하고 화이트해커를 활용한 모의침투 훈련도 추진한다.
SW와 솔루션의 개발과정의 보안지원을 확대한다. 기반시설 SW 배포나 업데이트 과정에서 침투하는 공급망 공격이 급증하고 있어서다. 최근 판교에 SW 개발보안 지원 센터인 ‘SW 개발보안 허브’를 개소한 배경이다.
주감염 경로인 이메일 보안강화 기술을 공공분야에 확대 적용하는 방안도 검토한다. 안전한 코로나19(COVID-19) 백신접종을 위해 접종 의원에 안티 랜섬웨어 SW도 무상 지원한다.
정부는 이번 대책의 가장 큰 특징으로 탐지, 정보공유, 수사협력 체계 강화 등 보안 침해사고의 전주기에 걸친 지원기반을 마련했다는 점을 꼽았다. 랜섬웨어에 특화한 대응방안을 마련한 것도 이번이 처음이다.
정부는 지역에서 신속한 지원을 받기 어려운 문제를 해결하기 위해 10개 지역정보보호센터를 활용해 ‘전국단위 피해지원 체계’를 구축한다. 전국적으로 인력‧장비를 신속하게 현장에 파견, 피해기업을 지원하게 된다.
피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직을 감시하고, 다크웹 상에 노출된 피해자 개인정보 등은 관계부처와 신속히 공유, 2차 피해 방지를 지원한다.
경찰청과 시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축, 공격에 엄정 대응한다.
과기정통부 관계자는 “사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안되며, 한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있다”고 설명했다.
이어 “랜섬웨어 대응 강화 방안을 차질없이 이행해 국민과 기업이 안심할 수 있는 디지털 환경을 마련하겠다”고 강조했다.
백성주 기자 (
