민·관이 랜섬웨어 방어를 위해 협력한다. 미래창조과학부는 1일 한국인터넷진흥원(KISA), 통신사, OS개발사, 백신사, 제조사, 포털 등 참여한 가운데 ‘랜섬웨어 대응 민·관 협의회’를 열고 랜섬웨어 공동 대응을 위해 렵력하기로 했다.
이 회의는 지난달 23일 랜섬에어 2차 공격 예방을 위해 구성된 것으로, 관계기관간 신속한 정보공유와 협력, 취약점 대응 강화 등 필요성이 제기됨에 따라 관련 내용을 협의하고 구체화시켜 나가기 위해 마련됐다.
이날 회의에서는 랜섬웨어에 대한 예방 및 긴급 공조·대응을 위해 통신사, 백신사, OS개발사, 제조사, 포털 등을 포함한 핫라인을 즉시 구성·운영키로 했다
랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지·분석·대응 등 위협정보를 상호 공유하고, 대규모 랜섬웨어 유포 등 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조·협력채널로 활용해 나가기로 했다.
KISA는 국내 SW 보안 취약점에 신속히 대응하고 개선을 유도하기 위해 자체적으로 국내 SW의 신규 취약점을 사전에 발굴 및 조치를 추진하는 한편, 민간의 자발적 보안 취약점 개선을 독려하여 금년말까지 SW 신규취약점 신고 포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대해 나갈 계획이다.
더불어 사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한 민간기업과 기관간 취약점, 악성코드 등 사이버 위협정보 공유를 강화해 나가기로 했다. C-TAS는 2014년 8월부터 운영을 시작했으며, 현재 161개 이용기관 약 1억8000만건의 사이버 위협정보를 실시간으로 제공하고 있으며, 그간 이용기관의 사이버 공격 방어 능력을 향상 시키는데 기여하고 있다.
올해부터는 노모어랜섬 등 국제 랜섬웨어 대응단체, 각국의 침해사고대응조직(CERT) 등 해외 정보 수집채널을 확대하는 한편, 국내 이용기관도 확대해 나갈 계획이다.
더불어 금년말까지 사이버보안 빅데이터 센터 운영을 개시하여, C-TAS에 축적된 위협정보를 사고사례, 악성코드·유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공을 확대해 나갈 계획이다.
이 밖에도, 대국민 보안수칙 실천 홍보 강화, 랜섬웨어 대응 기술개발 등 랜섬웨어 예방·대응을 위한 다양한 의견을 나누었으며, 논의된 내용은 검토하여 관련 정책에 반영해 나갈 계획이다.
