“사이버공격, 랜섬웨어…평소 이렇게 대응하세요”

[애플경제 이보영 기자] 랜섬웨어 위협이 날로 심해지고 있는 가운데 정부도 나름대로 사이버 범죄에 대한 보안지침과 다양한 대응책을 내놓고 있다. 전문가들은 이런 대책과 함께 특히 △이용자 보호 강화와 △ 체계적인 피해 상담 △적극적이고 과학적인 수사체계를 당부하고 있다. 국내에선 과학기술정보통신부와 한국인터넷진흥원, 금융보안원을 중심으로 이런 대책과 방법론을 구축하고 있다. 그런 가운데 감염자료 등록이나 복구 수단의 제공 등과 같은 피해자와 이용자 보호책이 한층 보완되어야 한다는 지적이 높다.

인터넷진흥원 연구팀은 “무엇보다 이용자 보호 강화가 중요하다”면서 “이를 위해 랜섬웨어 감염 파일의 자동화 분석을 통해, 이용자가 사용할 수 있는 복구도구를 제공하는 ‘랜섬웨어 감염자료 분석서비스’를 구축할 필요가 있다”고 건의하고 있다. 즉 감염원이 된 악성파일이나 암호화 방식 등을 먼저 파악하는게 중요하다는 의견이다. 현재 당국은 나름대로 ‘Stop ransomware’ 사이트를 통해 관련 정보를 제공하고 있으나, 한층 그 다양한 방안이 강구되어야 한다는 뜻이다.

랜섬웨어 피해자가 감염된 파일을 보관소에 업로드(등록)하는 것도 중요하다. 이를 통해 “과연 원상 복구를 할 수 있는지를 파악하되, 이를 위해 감염자료에 대한 AI 기반 분석을 통해 복구가능 여부를 판단할 필요가 있다”는 의견이다. 이와 함께 피해복구를 위한 수단을 제공하는 것도 중요하다. 만약 피해 복구가 어느 정도 가능한지가 확인되면, 피해자에게 즉시 복구도구를 제공해야 한다.

“반대로 복구가 불가능할 경우는 피해자에게 해당 랜섬웨어 이름을 알려줄 필요가 있다”는게 연구팀의 조언이다. 이는 나중에 복구 도구를 개발할 경우 사후 복구가 가능하도록 한 것이다. “이런 지원방식을 통해 이용자가 개별적으로 랜섬웨어 복구도구를 검색하고, 복구 여부를 확인해야 하는 어려움을 해결할 수 있다”면서 “복구도구를 개발할 경우는 이를 피해자에게 통보하고, 새로운 랜섬웨어 정보를 제공하는 등 사후 지원이 필요하다”고 강조했다.

인터넷진흥원측은 현재 보안업체 등과 협력해 온·오프라인 신고접수 채널을 운영하고 있으며, 향후 피해 신고와, 수사(사이버수사대)을 전담하는 ‘랜섬웨어 원스톱 대응센터(가칭)’를 신설할 계획이다. 이를 통해 피해 상담을 비롯, 피해 접수와 복구 등 기술지원, 피해 신고, 대국민 홍보 및 예방 교육 등을 병행할 예정이다. “이 경우 랜섬웨어 피해자가 한번의 신고·상담을 통해 피해상담이나 기술지원, 원격분석, 신고 등을 해낼 수 있다”고 소개하고 있다.

현재 정부와 사이버 보안 당국은 특히 사이버 역량이 부족한 중소기업들을 위한 지원책도 마련하고 있다. 이에 따르면 우선 랜섬웨어에 취약한 중소기업을 대상으로 중소기업 데이터 유실 예방을 위한 데이터 금고를 구축하도록 해준다. 또 중소기업 보안역량을 높이기 위해 랜섬웨어 3종 패키지, 즉 메일보안SW, 백신, 탐지·차단SW 등을 지원하고, 원격으로 서버를 점검해준다.

이 외에 일반 기업들을 위해 예방활동을 강화하도록 독려하는 한편, ISMS 인증 기업에 대한 사후·갱신 여부를 심사할 때 랜섬웨어 예방활동을 평가하기도 한다. 아예기업 정보보호공시에도 이를 포함시키고, 정보보호최고책임자들을 대상으로 랜섬웨어 교육도 강화하고 있다.

인터넷진흥원과 금융보안원 등은 또 “일반 국민들의 랜섬웨어 면역력을 향상시키는 것도 중요하다”면서 “예를 들어 PC나 IoT 기기의 랜섬웨어 취약 여부를 원격으로 진단·개선하는 ‘내 PC 돌보미 서비스’를 적극 이용하고, 당국에서 제공한 ‘예방 플레이북’을 늘 참고할 필요가 있다”고 조언했다.

특히 과기정통부는 “국정원 등과 연계하여 ‘다크웹’ 모니터링을 통한 해킹조직의 활동을 감시하고 있으며, 피해자 개인정보 등을 관계부처에 신속히 공유하고 있다”면서 “피해자의 2차 피해를 방지하기 위한 노력과 함께 실시간 정보를 공유하고, 랜섬웨어 해킹조직 수사역량을 높이고, 인터폴 회원국들과 협력하여 해킹조직을 분석하고, 공동 수사로 범죄자를 검거하는 등 공조를 확대하고 있다”고 밝혔다. 현재 랜섬웨어 정보를 통합 제공하는 한국형 ‘Stop Ransomware’ 사이트 외에도 랜섬웨어 감염 시 대응방안부터 복구 프로그램 사이트 링크까지 랜섬웨어 정보를 일괄 제공하는 사이트(https://www.boho.or.kr/ransom/main.do)도 적극 이용할 것을 주문하고 있다.