정부가 국내외에서 피해가 증가하고 있는 랜섬웨어 대응을 강화하기 위해 중소기업에 '데이터금고'를 보급하기로 했다. 또 사회기반시설에 대한 피해를 막기 위해 정보보호대책 수립 대상이 되는 '주요정보통신기반시설'(기반시설) 지정을 확대하기로 했다.

정부는 5일 홍남기 경제부총리 주재 비상경제 중앙대책본부 회의에서 이 같은 내용이 포함된 '랜섬웨어 대응 강화방안'을 발표했다.

랜섬웨어는 랜섬(Ransom, 몸값)과 소프트웨어의 합성어로 핵심 데이터를 마비시킨 뒤 이를 빌미로 몸값을 요구하는 해킹 방식을 말한다.

정부는 우선 국가 중요시설에 대한 대책을 강화한다. 5월 미국 최대 송유관 업체인 '콜로니얼 파이프라인'이 해커들의 랜섬웨어 공격으로 송유관 가동이 6일간 전면 중단된 것과 같은 사태를 막기 위해서다.

정부는 정보보호 대책 수립과 이행 의무가 주어지는 기반시설에 정유사(공정제어시스템), 자율주행 관제시스템 등을 추가하는 것을 검토한다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속계획' 등을 포함하도록 할 예정이다. 기반시설에 대한 긴급점검과 모의훈련도 확대한다.

이 외에 기반시설에 설치된 SW·시스템 개발사 등에 대한 보안 점검체계를 구축하고, 'SW 개발보안 허브'(판교)를 통해 SW·솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화를 지원할 계획이다.

보안인식이 부족하고, 보안체계를 구축할 역량이 부족한 중소기업에 대한 지원책도 주요한 과제로 추진한다.

랜섬웨어 사고 시 기업 업무 중단과 데이터 유실을 예방하기 위해 데이터 백업(이중화)은 필수적이다. 과기정통부는 그간 민간에서 요구가 높았던 데이터 백업을 지원하기 위해 중소기업에 '데이터금고'를 보급할 계획이다. '데이터금고'를 통해 데이터 백업뿐만 아니라 '데이터 암호화', '데이터 복구' 까지 체계적으로 지원된다.

보안체계 구축 여력이 부족한 영세·중소기업 대상으로 보안 솔루션 지원도 강화할 예정이다. 보안솔루션은 메일보안SW 백신 탐지·차단SW 등 '랜섬웨어 대응 3종 패키지' 형태로 지원된다. 이번 정부지원과 별도로 11개 민간 보안업계에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참하기로 했다.

대국민 랜섬웨어 면역력 향상을 위한 방안으로 한국인터넷진흥원(KISA)이 제공하는 '내 PC 돌보미 서비스'를 적극 활용하기로 했다. 내 PC 돌보미 서비스를 통해 국민들이 사용하는 PC와 사물인터넷(IoT) 기기가 랜섬웨어에 취약한지 여부를 원격으로 점검하고 개선까지 지원한다는 계획이다.

정부는 이 외에 다양한 랜섬웨어를 보다 빠르게 탐지·차단할 수 있는 기술과 복구 기술개발에 투자를 확대하고, 해킹조직 근원지와 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 강화할 계획이다.

정부는 공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하는 '(가칭) 사이버보안기본법' 제정도 추진한다. 기본법에는 '기본계획 수립', '정보공유 등 민·관 협력체계 강화', '주요정보통신기반시설 관리 강화' 등 사회 전 분야로 확산된 '사이버보안 영역'을 체계적으로 관리·운영 할 수 있는 방안들을 담을 계획이다.

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안된다"며 "랜섬웨어 대응 강화방안을 차질없이 이행해 국민·기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.