전체메뉴

[애플경제 전윤미 기자] 일부 대기업을 제외한 많은 기업들은 사이버 공격을 받고 피해를 입어도 속수무책인 경우가 많다. 사전에 이를 탐지하는 AI기술이나 인공신경망 기술 등을 도입하는 것 또한 쉽지 않다. 이에 과학기술정보통신부와 한국인터넷진흥원은 20일 “학술회의 등을 통해 전문가와 학계의 도움을 받아 서비스형 금품요구악성프로그램(랜섬웨어)의 공격 유형별로 맞춤형 대응 방안을 마련하고, 체계적인 사이버 공격 대응책을 개발할 것”이라고 밝혀 관심을 끈다.

과기정통부에 따르면 특히 국내에서 발생하는 랜섬웨어 피해 신고의 80%가 중소기업이며, 그 중 64%가 온·오프라인 데이터 백업 체계가 구축되어있지 않아 사고 발생 후 데이터 복구 등 피해회복에도 어려움을 겪고 있다. 이에 두 기관은 영세한 중소기업들을 특히 고려하여 정부 차원의 랜섬웨어 공격 대응방안을 제시하고 있다.

과기정통부와 한국인터넷진흥원은 과기정통부는 우선 “국가중요기반시설을 확대·지정하여 강화된 보호대책을 적용할 것”이라며 몇 가지 단기 대책을 내놓았다. 이에 따르면 우선 3천여개의 ‘데이터금고’를 만들고, 90여 건의 ‘내서버돌보미’ 프로그램 등을 보급한다. 또 ‘내피시(PC)돌보미’, ‘찾아가는 보안서비스’도 확대하기로 했다.

인터넨진흥원은 또한, “‘민간 사이버위협 정보공유·분석시스템(C-TAS)’을 고도화하고, 신종 랜섬웨어 피해를 입을 경우 데이터를 복구할 수 있는 도구도 개발할 예정”이라고 밝혔다. 진흥원은 또 “랜섬웨어 근원지를 추적하는 기술을 개발할 예정”이라며 “랜섬웨어를 탐지하고 차단·복구를 위한 대응역량을 중소기업들이 갖추도록 하는 방안을 모색하고 있다”고 밝혔다.

이에 따르면 최근 국·내외 랜섬웨어의 주요 공격 트렌드는 몇 가지 특징을 띠고 있다. 우선 공격 대상이 날로 확대되며, 고도로 지능화된 협박수법, 서비스형 금품요구악성프로그램 확대 등이 그 특징이다. 여기서 ‘서비스형 금품요구악성프로그램’은 랜섬웨어 자체를 상품화하며 해커들에게 돈을 받고 파는(Ransomeware as a Service) 랜섬웨어 그룹들의 최근 모습들을 일컫는 것이다.

이를 위해 두 기관은 20일 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 ‘제1회 금품요구악성프로그램 레질리언스 학술회의(램섬웨어 레질리언스 콘퍼런스)’를 개최, 이같은 대응 방안을 논의했다. 랜섬웨어 레질리언스(Ransomware Resilience)는 랜섬웨어 피해가 발생하였을 때, 빠르게 회복할 수 있는 능력을 갖춤으로써 예방, 탐지, 대응, 복구, 분석 등을 수행할 수 있는 역량을 말하는 용어다. 이날 학술회의에는 국정원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여명의 산·학·연·관 전문가가 참가했다.

이 자리에선 우선 인공지능(AI) 기술을 활용하여 모든 컴퓨터 활동을 상시 분석하고, 악성코드를 활용한 랜섬웨어를 실시간으로 탐지·차단하는 기술이 소개되었다. 이는 기록파일, 파일 접근 기록 등을 자율 학습하고, 미끼 파일을 이용해 공격을 감시하는 등 최신의 방어 기술이다. 여기서 미끼 파일은 랜섬웨어 탐지를 위해 공격자를 유인할 수 있는 가상 환경에 생성된 파일이다.

경찰청에서 랜섬웨어 그룹인 ‘클롭’ 조직을 검거하기 위해 인터폴 및 미국, 우크라이나 등의 보안당국과 합동수사를 벌인 사례도 공유했다. 또 한국인터넷진흥원에서 최근 발생한 총 5개의 침해사고 유형에 대한 감염경로, 랜섬웨어 종류를 분석하여 컴퓨터 사용자와 서버관리자를 위해 개발한 맞춤형 대응 방안도 소개되었다. 이 밖에 학계와 인터넷진흥원이 세계 랜섬웨어 위협에 대응한 공유 협의체인 ‘노모어랜섬(NoMoreRansome)’가 각국 보안업체, 수사기관의 협력을 받아 보급하고 있는 156개 랜섬웨어 복구 도구도 소개했다.