미국 메릴랜드주 우드바인에 위치한 콜로니얼파이프라인 연료 탱크. 이 송유관 기업이 랜섬웨어 공격을 받아 미 동부에 송유가 6일간 중단됐다 [EPA]

[헤럴드경제=정태일 기자]“만약 국내 정유사가 해킹 공격을 받는다면?”

당장 자동차 에너지원이 끊겨 교통이 멈추고 주요 산업 시설이 중단돼 비상 사태에 직면할 수 있다. 기름값이 초고가로 치솟으며 국내 경제도 치명타를 안게 된다.

단지 가정의 상황이 아니다. 실제 미국 한 송유관 회사는 해킹 공격을 당해 6일간 미 동부 지역 송유가 중단될 정도였다. 이 여파로 현지 휘발유 가격은 7년새 최고치를 찍었다. 이른바 ‘랜섬웨어’가 전 세계적으로 기승을 부리며 사이버보안 최대 위협 요소로 떠오르고 있는 것이다.

이에 국내 정유사와 자율주행 관제 시스템 등을 국가 최우선 보안 시설에 추가하는 방안이 추진된다. 보안에 취약한 중소기업 대상 데이터 복구 지원을 위해 ‘데이터금고’가 보급되고, 대국민 원격 PC 보안 점검을 강화한다.

[과기정통부]

과학기술정보통신부는 5일 비상경제 중앙대책본부회의에서 관계 부처 합동으로 ‘랜섬웨어 대응 강화방안’을 발표했다. 과기정통부를 포함 국정원, 기재부, 외교부, 국방부, 산업부, 복지부, 중기부, 금융위, 경찰청 등 총 10개 부처가 머리를 맞댔다.

랜섬웨어는 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성 프로그램이다. 국내 기업 침해사고 중 약 60%가 랜섬웨어(2020년 정보보호실태조사)인 것으로 조사됐다.

이에 주요정보통신기반시설(이하 ‘기반시설’)에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토하는 등 기반시설 확대를 위한 절차를 추진한다. 국가안보 및 경제사회에 미치는 영향 등을 고려 정부 및 공공기관은 중요 정보시스템을 주요정보통신기반시설로 지정하고 있다.

랜섬웨어 집중 공격 대상인 중소기업에는 ‘데이터금고’를 보급한다. 이를 통해 ‘데이터 백업’뿐만 아니라 ‘데이터 암호화’, ‘데이터 복구’까지 체계적으로 지원한다. 여기에 랜섬웨어 대응 3종 패키지 형태로 ▷메일보안SW(소프트웨어) ▷백신 ▷탐지·차단SW 등의 솔루션이 지원된다. 또 코로나 백신 접종 의료기관에 ‘안티-랜섬웨어 SW’도 제공된다.

원격교육·근무 확산에 일반 국민 대상 랜섬웨어 위협 요소를 점검하는 ‘내 PC 돌보미 서비스’를 강화한다. PC는 물론 IoT(사물인터넷) 기기도 점검하고 개선까지 지원한다.

이와 함께 내년부터 민간과 공공의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동한다. 경찰청·시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축한다.

이밖에 사이버보안 법제도를 체계화하는 ‘(가칭) 사이버보안기본법(이하 기본법)’ 제정도 추진한다. 기본법에는 ‘기본계획 수립’, ‘정보공유 등 민·관 협력체계 강화’, ‘주요정보통신기반시설 관리 강화’ 등 사회 전 분야로 확산된 ‘사이버보안 영역’을 체계적으로 관리·운영 할 수 있는 방안들을 담을 계획이다.

사이버 범죄가 갈수록 분업화, 조직화되고 있다 [과기정통부]

“자동차 부품 제조기업→배달대행 기업→의료기관”

지난 5월 단 20일 동안 국내에서 벌어진 랜섬웨어 공격 양상이다. 업종을 가리지 않고 무차별적인 사이버 공격이 벌어지고 있다. 악성 프로그램을 심고 중요 파일 접근을 대가로 몸값(랜섬)을 요구하는 수법이 갈수록 악화되는 것이다. 국내 랜섬웨어 공격은 올해 들어 전년 대비 무려 60% 이상 늘어났다. 정부가 대대적으로 ‘랜섬웨어 대응 강화 방안’을 내놓은 이유다.

그 중 정유사(공정제어시스템), 자율주행 관제시스템 등이 주요정보통신기반시설에 추가되는 것은 그만큼 이들 시스템에 랜섬웨어 공격이 가해질 경우 피해가 막대할 수밖에 없기 때문이다. 이에 정부와 공공기관이 직접 나서 이들 시스템 보안을 책임지겠다는 의미다.

실제 미국 송유관 회사 ‘콜로니얼 파이프라인’은 공격을 당해 6일간 미 동부 지역 송유가 중단될 정도였다. 이 여파로 현지 휘발유 가격은 7년새 최고치를 찍었다. 세계 최대 육가공업체 ‘JBS SA’의 미국 자회사는 생산시설 일부가 3일간 운영 중단되는 피해를 입기도 했다.

중소기업도 랜섬웨어로부터 보호해야 할 주요 대상이다. 올해 들어 지난달까지 랜섬웨어 피해신고 97건 중 79건이 중소기업(약 81%)일 정도로 중소기업이 랜섬웨어에 더욱 취약한 실정이다.

[123rf]

이와 함께 랜섬웨어를 상품화해 누구나 쉽게 악용할 수 있도록 판매되고 있는 점도 주요 위협 요인으로 꼽힌다. 전 세계적으로 랜섬웨어를 범죄조직에 공급하고 수익을 공유하는 형태로 범죄가 분업화되고 있다. 랜섬웨어 개발자의 수요 증가로 몸값이 2배 이상 증가할 정도다.

이에 정부는 랜섬웨어 관련 정보공유-피해지원-범죄수사 등 사고대응 전주기에 걸친 체계적 대응에 나선다. 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체(‘한미 사이버워킹그룹’ 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

지역정보보호센터(10개)를 활용해 ‘전국단위 피해지원 체계’를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생해도 인력과 장비를 신속하게 현장에 파견한다.

2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고, 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유하기로 했다.

임혜숙 과기정통부 장관은 “코로나 이후 디지털 전환에 대비해 ‘디지털뉴딜’ 정책을 추진하는 등 사이버보안 역량 강화로 국제전기통신연합(ITU) 정보보호지수 순위가 2019년 15위서 올해 4위로 올라섰다”며 “한번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 발생시킬 수 있는 만큼, 이번 대응 강화방안을 차질 없이 이행해 국민과 기업들이 안심할 수 있는 디지털 환경을 구축하겠다”고 밝혔다.