법제도/정책

“랜섬웨어 확산막겠다” 청와대 - 정부 대응·진화

최민지

[디지털데일리 최민지기자] 청와대가 직접 나서 랜섬웨어 확산 방지를 막겠다는 의지를 드러냈다. 지난 주말부터 시작된 워너크라이(WannaCry) 랜섬웨어 관련 국내 피해를 발 빠르게 막고 초동 대응에 집중하겠다는 것이다.

15일 윤영찬 국민소통수석은 청와대 춘추관에서 브리핑을 열고 “청와대 국가안보실은 초동대응 및 피해 확산 방지를 위해 여러 조치와 지시를 내리고 있다”고 밝혔다.

윤 수석은 “윈도 운영체제 문제점을 악용한 램섬웨어 감염 피해가 전세계로 확산 중”이라며 “지금까지 확인된 국내 피해규모는 9건이나, 15일부터 확산이 우려돼 피해 차단을 위한 철저한 대응조치가 필요하다”고 말했다.

미래창조과학부(이하 미래부)와 한국인터넷진흥원(KISA)은 랜섬웨어 샘플 48종을 확보해 초동분석을 실시, 주의·권고·보안공지 및 국내 주요기업 정보보호 최고책임자 대상 메일을 발송하고 관련 보도자료를 배포했다. 또한, 악성코드 및 피해확산에 대한 종합분석을 진행했다. 지난 14일에는 대국민 행동요령도 배포했다.

윤 수석은 “국정원은 지난 14일 오후 6시부로 국가 사이버위기 경보를 관심에서 주의로 상향조정했다”며 “공공기관 대상으로 방화벽 보안강화 등의 조치를 취했다”고 설명했다.

이날 미래부도 브리핑을 열고 워너크라이 국내 확산 상황에 대해 설명했다. 미래부에 따르면 지난 13일 국내외 랜섬웨어 피해를 확인하고 긴급 보안공고를 실시했다. 해외 74개국에 연쇄적으로 사이버공격이 일어났고 이 중에는 국내 피해 신고도 있었다.

이에 미래부는 13일 오전 9시 비상대응 체계를 구성했고, KISA 118 상담센터를 가동시켰다. 같은 날 오후 3시58분에 주요 국내 기업을 대상으로 랜섬웨어 주의 안내메일을 보냈고, 오후 9시18분에 MS 긴급 보안패치 사항을 보호나라에 공지했다. 대국민 행동요령에 대해 포털 등을 통해 지속 홍보하고 있다.

송정수 미래부 정보보호정책관은 “피해규모는 아직 크지 않은 소규모로 파악된다”며 “CGV 랜섬웨어 감염의 경우 현재 조사 중이며, 국가 공공부문은 망분리 정책을 추진하고 있어 대부분 업무망이 분리돼 있다”고 부연했다.

미래부는 현재까지 280여종의 변종이 나타났다며 이에 대해서도 지속 대응하겠다고 강조했다. 특정 기업의 경우, 한 PC에 감염이 됐다면 랜으로 연결된 보안패치가 안 된 PC를 중심으로 랜섬웨어가 퍼질 수 있다. 일반 개인의 경우, 이러한 기업보다 감염 확률이 낮지만 무작위 공격이 이뤄지는 만큼 방심할 수 없는 상황이다.

송 국장은 “정부도 노력하고 있지만 기업이나 국민들이 협조를 많이 해줘야 한다”며 “전염병과 같은 것이기 때문에 기본 수칙을 지켜야 하며, 이런 협조 없이는 완벽 방어는 불가능하다”고 전했다.

이날 KISA는 오후 12시 기준 국내 기업 10곳이 랜섬웨어 관련 감염증상 및 조치 방법 등을 문의했고, 이 중 기술 지원을 받고자 피해 신고를 접수한 곳은 5곳에 달한다고 발표했다.

118 상담센터 랜섬웨어 관련 문의는 총 1815건에 이른다. 단수문의, 감염증상, 예방법 등이 모두 포함된 수치다. KISA는 국내외 보안업체들로 구성된 사이버위협인텔리전스 네트워크와 정보 공유 등을 통해 실시간 대응하고 있다.

KISA 측은 “국내 백신사를 통해 대국민 행동 요청을 공동 안내하고 있다”며 “주요 백신사의 백신 최신 업데이트 때 최근 발견되는 랜섬웨어를 탐지하고 예방할 수 있다”고 조언했다.

<최민지 기자>cmj@daily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널