랜섬웨어 민관협의체 및 간담회 개최

랜섬웨어 민관협의체 및 간담회 개최

 

작성일 2021-01-15 부서 정보보호산업과 2021-01-15

 

랜섬웨어 근절로 디지털 뉴딜의 초석을 만든다

- 민ㆍ관 랜섬웨어 대응 협의체 운영 및 보안기업 현장방문 -

□ 과학기술정보통신부(이하 ‘과기정통부’)는 랜섬웨어*로 인한 피해 심각성을 알리고, 국민들의 피해를 최소화하기 위해 「민․관 랜섬웨어 대응 협의체**」를 만들고, 대국민 정보보호 인식제고 및 중소기업 지원을 강화하기로 했다.

* 몸값(Ransom) + 소프트웨어(Software)의 합성어로 바이러스에 감염되면 데이터를 암호화해 사용할 수 없도록 만들고, 이를 인질로 삼아 금전 요구

** KISIA, 정보보호기업, KISA, 과기정통부가 함께 참여하는 협의체로써 피해의 심각성을 알리고, 콜센터 등 전담창구를 만들어 누구나 쉽게 지원 받을 수 있게 대응 지원

ㅇ 특히, 과기정통부는 올해 랜섬웨어 대응 솔루션을 포함해 정보보호 제품 도입지원을 받는 중소기업을 1,270개까지 지원하고, 전국민 인터넷PC를 원격에서 보안 점검하는 “내PC 돌보미 서비스”를 확대 추진 중 이다.(세부 내용은 붙임 참조)

□ 장석영 제2차관은 1월 15일(금) 랜섬웨어 대응 현황을 살펴보기 위해 이스트시큐리티를 방문하고, 랜섬웨어 예방 및 피해 최소화를 위한 대응 방향에 대해 간담회를 개최했다.

ㅇ 코로나19 후 재택근무․원격근무 등 비대면 서비스가 활성화와 함께, 랜섬웨어 등 사이버 위협이 증가함에 따라 랜섬웨어 대응을 위한 정보보호 기업 현장방문 및 간담회를 추진하게 되었다.

□ 먼저, 이스트시큐리티는 최근 랜섬웨어 위협 사례에 대해 소개하면서 사이버 공격이 실생활까지 위협하고 있으며, 정보보호에 대한 투자 없이는 랜섬웨어 감염으로 심각한 피해를 입을 수 있음을 경고했다.

ㅇ 특히, 별도 정보보호 전담인력과 대응 장비 도입 등이 어려운 중소기업은 랜섬웨어 공격에 취약할 수밖에 없으며, 피해의 심각성에 대한 인식제고와 예방을 위한 정책적 지원 등에 대해 논의를 이어갔다.

□ 간담회에 참석한 한국정보보호산업협회, 이스트시큐리티, 안랩 등은 랜섬웨어 피해의 심각성과 예방 활동에 대한 적극적인 홍보의 필요성과 민간과 정부가 함께 대응체계 강화 방안 등에 대해 논의했다.

ㅇ 정부도 정보보호 인식제고와 중소기업 지원을 위한 다양한 정책*을 추진 중이지만, 기업이 스스로 정보보호 투자를 촉진하기 위한 홍보 강화, 랜섬웨어 대응 협의체 구성 등 대응체계 강화의 필요성에 대해 뜻을 모았다.

* 연말연시 대비 ‘랜섬웨어 주의보’발령 및 랜섬웨어 피해 예방 5대 수칙 발표, ICT중소기업 정보보호 수준 강화를 위한 보안 컨설팅 및 솔루션 지원 확대 등

□ 과기정통부 장석영 제2차관은 “코로나 후 급속한 디지털 경제로의 전환이 이뤄지고 있고, 정보보호 없이는 정부가 추진하는 디지털 뉴딜의 성공을 담보할 수 없다.”면서 “특히 국민과 중소기업 모두 랜섬웨어 피해의 심각성을 인지 할 수 있게 홍보를 강화하고, 피해 최소화를 위해 민ㆍ관이 함께 대응 체계를 강화해 나가겠다.”고 밝혔다.

붙임. 랜섬웨어 관련 정보보호 주요 사업 참고자료

붙임

랜섬웨어 관련 정보보호 주요 사업 참고자료

 

01

ICT 중소기업 정보보호 안전망 확충

(현장의 목소리) “정보보호의 중요성은 알고 있지만, 필요한 정보보호 제품 및 서비스를 찾기도 어렵고 보안관련 예산 확보 또한 쉽지 않습니다.”
- OO기업 정보보호 담당자-

문제점
∙ 국내 기업의 99%가 중소기업이고 이중 80%가 지역에 위치하나,

- 정보보호 기업은 수도권에 78%가 집중되어, 지역별 정보보호 수준 격차를 해소해달라는 목소리가 커지고 있습니다.

∙ 또한, 국내 기업 中 54%가 침해사고 경험 유형으로 랜섬웨어가 가장 많이 차지했습니다.(2019 정보보호 실태조사)

개선방안
∙ 더 많은 ICT중소기업이 지원받을 수 있도록 지원대상을 늘리고, 랜섬웨어와 해킹피해 방지를 돕기 위한 보안솔루션 도입 비용을 최대 1,500만원까지 확대합니다.
※ (지원기업수) ’20년 300개 → ’21년 600개(최대지원금액) ’20년 1,000만원 → ’21년 1,500만원

∙ 정보보호 전담인력이 부족한 ICT영세기업을 대상으로 유지보수가 용이한 클라우드 보안서비스를 새롭게 지원합니다.

- 자동 진단 도구를 이용해 정보보호 수준을 자체점검하고, 보완이 필요한 사항을 클라우드 보안서비스를 통해 지원받을 수 있습니다.
※ (신규지원) 총 670개 기업, 최대 500만원 상당의 서비스
※ 이행점검 등을 통해 취약점이 제거되었는지 사후 점검도 해드립니다.

기대효과
∙ ICT영세·중소기업의 정보보호 수준을 제고해 랜섬웨어나 해킹 피해를 근본적으로 방지할 수 있도록 지원합니다.

∙ 정보보호 컨설팅, 보안솔루션 도입으로 정보보호 산업 활성화에 기여합니다.

 

시행예정일
∙ '21년 4월: 지역 ICT중소기업 정보보호 컨설팅‧솔루션 지원 개시

 

02

내PC 돌보미 서비스 확대

(현장의 목소리) “내 PC가 안전한지 확인하고 싶을 때 집에서 편하게 점검받을 수 있어서 좋아요”
- 내PC 돌보미 서비스 이용자 -

문제점

∙ 고령층, 장애인 등 디지털 취약계층 시설에서 단체로 이용하는 여러대의 PC도 편리하게 보안점검 서비스를 받았으면 합니다.

∙ 일반 인터넷PC 이외 인터넷에 연결되는 공유기 등도 안전하게 이용할 수 있도록 보안점검 서비스가 확대되었으면 합니다.

 

개선방안

∙ 보안 관리 위협에 노출되거나 보안점검을 어려워하는 디지털 취약계층을 대상으로 찾아가는 보안점검 서비스를 제공합니다.

∙ 인터넷과 연결되어 보안위협 대상이 되는 단말기(태블릿PC, 공유기 등 IoT기기)로 점검 대상을 확대합니다.

∙ 보안점검 전문 인력을 증원(54명→84명, 55%↑)하여 많은 국민들이 불편 없이 이용할 수 있도록 하겠습니다

 

기대효과
∙ 사이버위협으로부터 안전한 원격수업(초·중·고·대)·재택근무 등을 위한 인터넷 이용 환경조성에 기여합니다.

시행예정일
∙’21.1.1.: 내PC 돌보미 서비스 확대