관계부처 합동 랜섬웨어 대응 강화방안 인포그래픽. [자료=과기정통부]
공공·민간 분야별로 각각 규정된 사이버보안 법제도를 합쳐 체계화하는 '사이버보안 기본법' 제정이 정부 차원에서 추진된다. 정보보호 역량이 부족한 중소기업을 노리는 랜섬웨어 등 사이버위협 환경이 고조돼, 민·관이 연계한 예방·대응이 중요해졌기 때문이다.
과학기술정보통신부는 5일 관계부처 합동 '랜섬웨어 대응 강화방안'을 발표하고 기반시설과 중소기업 보안을 강화하기 위한 사이버공격 피해 예방, 사이버사고 대응, 해킹·랜섬웨어 대응을 위한 기술력 확보와 생태계 조성에 나선다고 밝혔다.
민간 정유사(공정제어시스템)와 자율주행관제시스템 등을 정보보호 대책 수립·이행 의무가 주어지는 '주요정보통신기반시설'에 추가하는 등 기반시설 확대를 추진한다. 랜섬웨어 예방을 위한 백업시스템 구축, 업무지속계획(BCP)을 '기반시설 보호대책'에 포함하도록 하고, 기반시설 긴급점검·모의훈련을 확대한다. 제도를 개정해 기반시설 현장점검, 취약점 개선을 정부가 요구할 수 있게 한다.
기반시설에 설치된 소프트웨어(SW)·시스템의 개발사 보안점검체계를 구축하고 경기 판교 'SW개발보안허브'를 통해 SW개발 전주기 보안 강화를 지원한다. 정부 출연연과 4대 과기원의 연구·개발용 서버를 상시 점검·분석하는 자가진단시스템을 적용하고 모의 침투훈련을 강화한다.
영세·중소기업 대상으로 메일보안SW, 백신, 탐지·차단SW 등 랜섬웨어 3종 보안솔루션 패키지를 지원한다. 정부와 별도로 민간 보안 기업 11개사도 영세기업 대상 무료 보안솔루션 지원에 동참한다. 올해 영세·중소기업 3000여개사 대상으로 지원이 예고됐다. 아울러, 코로나백신 접종 의원에 '랜섬웨어 백신SW'를 무상 지원한다.
랜섬웨어 대응 강화방안 중 중소기업 데이터 백업을 지원하는 방안. [자료=과기정통부]
내년부터 민간(C-TAS), 공공(NCTI), 의료·금융 등 분야별 정보공유분석센터(ISAC)를 연동한다. 제조·유통 업종 기업의 위협정보 공유시스템 참여를 확대한다. 2만여개 웹사이트에서 탐지한 위협정보와 국외에서 수집한 정보를 민간과 공유하고 '한미 사이버 워킹그룹', 주요국 인터넷침해사고대응팀(CERT) 등을 통해 국가 간 협의체·기관과의 정보공유도 추진한다.
전국 10개 지역정보보호센터를 활용해 랜섬웨어 피해가 발생한 지역 기업을 지원할 인력과 장비를 신속하게 현장에 파견할 수 있게 한다. 다크웹 모니터링으로 해킹조직 감시를 강화하고, 다크웹에 노출된 피해자 개인정보 등을 관계부처와 공유해 2차 피해 방지를 지원한다. 경찰 사이버테러수사대(팀) 내 랜섬웨어 전담 수사체계를 구축한다.
랜섬웨어를 탐지·차단하는 기술과 랜섬웨어에 암호화돼 묶인 데이터를 복구할 수 있는 기술개발 투자를 확대한다. 해킹조직 근원지와 가상자산 흐름을 추적하는 기술을 개발해 범죄수사역량을 강화한다. 사이버보안 기본계획 수립, 민관 정보공유 등 강화, 기반시설 관리강화 등 내용을 담고 공공·민간 분야별 사이버보안 법제도를 체계화할 사이버보안 기본법(가칭) 제정을 추진한다.
사이버보안 기본법은 여러 법령에서 제각각 규율하고 있는 공공기관과 민간기업의 사이버보안 관련 개념, 기관 별 관할과 협조사항, 수범자의 의무, 제재·처벌 근거를 통합하는 기반이 될 것으로 보인다. 이 경우 각 법령의 공통요소를 담아 원칙·총론으로 삼고 기존 법령은 분야 특성에 맞게 보완하는 역할을 할 수 있다.
과기정통부 관계자는 기본법 제정 목적에 대해 "현행 대비 더 체계적이고 국가 전체적인 차원의 (사이버보안 법령) 기반 체계를 갖추려는 것"이라면서 "협업이 필요한 부분이 있다면 기존 규정에 추가될 내용이 있겠지만 처벌·규제는 중점 논의되지 않고 있는 사안이며, 강화 성격으로 추가될 조항은 없을 것"이라고 설명했다.
임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 되며, 한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있다"라며 "랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업들이 안심할 수 있는 디지털 환경을 구축하겠다"라고 말했다.
