과기정통부, 금품요구악성프로그램(랜섬웨어) 대응
정보보호최고책임자(CISO) 간담회 개최

- 기업 대응현황 긴급점검 및 정부 지원 방안 논의 등 의견 청취 -

□ 과학기술정보통신부(장관 임혜숙, 이하 ’과기정통부‘)는 6월 11일(금), 조경식 제2차관 주재로 ’랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회‘를 개최하였다.

 o 이번 간담회*는 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 증가하고 있어, 주요 기업을 대상으로 대응현황을 긴급 점검하고 최근 랜섬웨어 사이버위협 동향을 공유하고 사이버위협 관련 기업의 애로 및 건의 사항 의견수렴 등 랜섬웨어 피해를 최소화하기 위한 민ㆍ관 협력 대응방안을 논의하였다.

    * SK텔레콤, SK하이닉스, 삼성생명, 삼성바이오로직스, CJ올리브네트웍스, 비바리퍼블리카, 한국수력원자력, 롯데건설, 롯데카드, 신세계I&C CISO, 랜섬웨어대응협의체 등 17개 기관 참여

□ 최근 랜섬웨어 사이버위협 동향을 살펴보면 공격 대상이 기존 개인컴퓨터(PC) 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 및 사회기반시설을 공격하는 형태로 대형화 되고 있으며, 1차적으로 데이터 암호화를 통한 금전요구 이외 지하웹(다크웹)에 개인정보 등 데이터 유출 및 디도스(DDoS) 공격 등 추가적인 협박과 공격을 통해 금전요구에 대한 협상력을 높이려는 형태로 진화하고 있는 상황이다.                             

  o 아울러, 최근에는 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있으며, 익명성이 보장되고 자금세탁에 유용한 지하웹(다크웹) 및 가상자산 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요한 요인인 것으로도 분석되고 있다.

  o 최근 랜섬웨어 세계 피해 현황을 살펴보면 ’19년 1억9천만건 대비 지난해 3억건으로 62% 증가한 것으로 나타났으며, 국내에서도 ‘19년 39건 대비 지난해 ’20년 127건으로 325%로 급증하였으며, 금년 6월(6.4) 기준으로 65건이 신고 되었다.
□ 그동안 과기정통부는 중소기업 대상으로 맞춤형 보안 컨설팅‧솔루션 도입지원, 홈페이지 취약점 점검‧조치 등 침해사고 예방사업을 추진 중에 있으며, 대국민 대상 ‘모든소프트웨어 최신버전으로 갱신(업데이트)’, ‘중요자료 정기적 백업’ 등 랜섬웨어 피해 예방 5대 수칙을 마련하여 발표하였다.

□ 과기정통부 조경식 제2차관은 “최근 랜섬웨어 공격이 사회전반으로 확대되고 있어 각별한 주의가 필요한 상황으로 기업들은 정보보호최고책임자(CISO)를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부드리며, 과기정통부도 금일 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련하여 추진하겠다. ” 라고 밝혔다.