랜섬웨어 공격하는 해커. 게티이미지뱅크
정부가 정유사와 자율주행 관제시스템도 국가 중요시설로 간주하고 관리 강화에 착수한다. 최근 핵심 시설의 데이터나 시스템을 암호화하고 이에 대한 복구 대가로 금전을 요구하는 랜섬웨어 피해가 늘어나면서 꺼내든 조치다. 또 자체적으로 보안을 강화하기 어려운 중소기업에는 랜섬웨어 대응 솔루션도 지원한다.
과학기술정보통신부는 관계부처와 합동으로 이런 내용의 랜섬웨어 대응 강화방안을 수립하고 5일 제42차 비상경제 중앙대책 본부회의에서 발표했다.
최근 대형 인프라 시설에 대한 보안 강화의 필요성은 높아지고 있는 실정이다. 실제 지난 5월엔 미국 최대 송유관 업체인 콜로니얼 파이프라인이 랜섬웨어 공격을 받았고 이로 인해 동부지역 현지에 6일간 가스 공급이 중단됐다.
이에 정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설(기반시설)에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가 검토하고 기반시설 확대를 위한 절차에 들어간다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속계획' 등을 포함하고, 기반시설에 대한 긴급점검과 모의훈련도 확대한다. 정부는 또 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도개선도 추진한다.
중소기업에 대해서 데이터 백업을 지원하기 위해 '데이터금고' 솔루션을 보급할 계획이다. 이를 통해 데이터 백업뿐만 아니라 데이터 암호화, 데이터 복구까지 체계적으로 지원할 예정이다. 민간 보안업체 11개사도 영세기업에 대한 보안 솔루션을 무료 지원하기로 했다. 일반 국민을 대상으로도 정부는 '내 PC 돌보미 서비스'를 통해 보안 취약 여부를 원격 점검하고 개선할 수 있게 지원한다.
정부에선 랜섬웨어의 2차 피해를 줄이기 위해 경찰청·시도경찰청의 사이버테러수사대 내에 랜섬웨어 전담 수사체계도 만들기로 했다. 아울러 공공·민간 분야별로 규정된 사이버보안 법 제도를 체계화하는 '사이버보안기본법'(가칭)도 제정한다. 이 법엔 민·관 정보공유 등 협력 강화와 주요 정보통신 기반시설 관리 강화 등 사이버보안 영역에 대한 체계적인 관리·운영 방안이 포함될 계획이다.
임혜숙 과기정통부 장관은 "단 한 번의 랜섬웨어 공격이 사회 전반에 막대한 피해를 줄 수 있는 만큼 '랜섬웨어 대응 강화방안'을 차질 없이 이행해 국민과 기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.
기사 URL이 복사되었습니다.
댓글0