미래창조과학부는 23일 중회의실에서 한국인터넷진흥원, 금융보안원, 충남대, 서울과학기술대, 침해사고대응팀협의회, 이동통신3사, 백신3사, 삼성, 한국마이크로소프트, 구글, 이노티움, 코인플러그 등이 참석한 가운데 랜섬웨어 2차 공격 예방을 위한 관계기관 대책회의를 개최했다.
이날 회의에서는 워너크라이 랜섬웨어 공격에 대한 국내 피해 현황과 그간의 추진경과를 공유하고, 악성코드 및 취약점에 대한 관계기관의 대응체계·상황을 점검, 국가 차원의 사이버위협에 대한 효과적인 대응방안을 논의하는 순으로 진행했다.
한국인터넷진흥원(KISA)은 발표에서 전세계적인 사이버 대란에서 매뉴얼에 따른 민·관 관계기관의 유기적 공조 및 신속한 초동대처와 함께 국민·기업들의 보안실천이 대규모 감염 대란을 막을 수 있었다고 강조했다. 앞으로 주요 통신사·백신사·SW업체 등으로 구성된 민·관 대응협의체를 구성해 변종 랜섬웨어 및 국제 해킹조직의 공격에 대비하겠다고 밝혔다.
이어 한국마이크로소프트는 글로벌 사이버위협 대응을 위해 윈도우 운영체제에 대한 취약점 발굴과 신속한 보안패치 등의 노력을 기울이고 있으며, 앞으로도 보안을 위한 투자와 노력을 지속해 나갈 것이라고 말했다.
백신사·통신사에서는 네트워크를 통해 급속히 확산되는 웜·바이러스의 차단 및 대응을 위해서는 유관기관간 신속한 상황전파 및 정보공유가 필요하다는데 인식을 같이했다.
토론에서 민간전문가들은 랜섬웨어 범죄가 해커조직의 수익창출 모델로 활용되는 만큼 비트코인 등 금전을 지불하지 않는 문화가 사이버범죄를 줄일 수 있는 주요 수단이라는데 공감했다.
또한 국민 대다수가 이용하는 SW·제품의 취약점은 국가 사이버 안전에 큰 위협이 될 수 있으므로 SW·제품의 취약점을 국가차원에서 종합적으로 관리할 수 있는 대응체계가 필요하다고 덧붙였다.
송정수 미래부 정보보호정책관은 모두발언을 통해 "새로운 웜·바이러스나 랜섬웨어 공격에 대해 민·관의 유기적인 공조·협력체계 강화 및 철저한 대비태세를 확립해 주길 바란다"며 "운영체제 개발업체의 경우 중대 취약점이 발견될 경우 신속한 보안패치 등 책임있는 조치와 스마트폰 관련 업체에게는 해커조직의 모바일 신종 해킹도구 공개 등에 따른 사이버위협 모니터링을 강화해 줄 것"이라고 당부했다.
미래부는 오는 24일부터 이틀간 38개 기업이 참여한 ‘민간분야 사이버위기 대응 모의훈련’을 실시, 랜섬웨어 등 사이버공격에 대한 대응력을 높여나갈 계획이다.
