워너크라이 랜섬웨어를 만든 주범으로 지목되는 쉐도우 브로커스 해킹조직이 내달 대규모 2차 공격을 예고하자, 한국 정부는 대책회의를 열고 이에 대응하기 위한 민·관 협의체를 구성키로 했다. 랜섬웨어는 중요한 파일·사진 등 기기 내 데이터를 인질로 삼아 금전을 요구하는 악성코드다.

23일 미래창조과학부(이하 미래부)는 한국인터넷진흥원, 침해사고대응팀협의회, 금융보안원, 통신3사, 백신3사, 삼성, 한국마이크로소프트, 구글, 이노티움, 코인플러그, 충남대, 서울과학기술대 등이 참석한 가운데 랜섬웨어 2차 공격 예방을 위한 관계기관 대책회의를 열었다.

이번 회의는 전세계적 피해를 유발한 워너크라이 랜섬웨어에 대한 다양한 변종 악성코드에 대비하기 위해 마련됐다. 이날 미래부는 이번 공격을 주도했다고 주장한 해커그룹의 모바일기기, 윈도10 등 취약점을 이용한 신종해킹 도구 공개 등 추가 공격에 대비해 대응현황을 점검하고 후속대책을 논의했다.

송정수 미래부 정보보호정책관은 “랜섬웨어와 보안 취약점에 대한 국가 대응체계를 고도화할 계획이며, 선제적으로 대응하기 위해 국가 차원의 취약점 대응체계를 구축하겠다”며 “해외 랜섬웨어 동향을 신속하게 파악해 글로벌 공조체계를 더욱 강화하는 한편, 국제 랜섬웨어 단체에 가입해 공동대응책을 마련하겠다”고 말했다.

2차 공격을 막기 위해 ‘민·관 합동 랜섬웨어 대응 협의체’를 가동시키자는 것. 현재 미래부는 통신사·백신사 등과 민·관 협의체를 운영 중이다. 이를 확대하거나 별도의 조직을 꾸려 예고된 공격에 신속하게 대응하자는 복안이다.

이 협의체는 기존의 통신사·백신사뿐 아니라 삼성 등 제조사와 소프트웨어 사업자인 구글 및 마이크로소프트까지 포함될 것으로 보인다. 윈도10과 모바일 기기에 대한 공격을 예고한 만큼, 이와 연관된 사업자들과 공조체계를 유지하겠다는 전략이다.

랜섬웨어만을 목적으로 민·관 합동 협의체가 꾸려지는 것은 처음이다. 그만큼, 이번 사태에 대한 심각성을 국가 차원에서 인식하고 있는 것으로 해석된다. 이번에 협의체가 구성되면, 향후 발생되는 보안 위협에서도 공조관계를 유지할 수 있을 것으로 기대된다.

최동원 미래부 사이버침해대응과장은 “해커조직이 당장 다음달 공격을 예고한 만큼, 랜섬웨어 대응 협의체를 최대한 빨리 가동해 실무적으로 협력 및 논의를 진행하겠다”며 “MS, 구글 등도 정보공유 중요성에 동감하고 함께 해보자는 분위기를 내비쳤다”고 설명했다.

이날 송정수 정보보호정책관은 새로운 웜·바이러스나 랜섬웨어 공격에 대해 민·관의 유기적인 공조·협력체계 강화 및 철저한 대비태세를 확립해 줄 것을 관계기관에 요청했다. 운영체제 개발업체에는 중대 취약점이 발견될 경우 신속한 보안패치 등 책임 있는 조치와 스마트폰 관련 업체에게는 해커조직의 모바일 신종 해킹도구 공개 등에 따른 사이버위협 모니터링을 강화해 줄 것을 당부했다.

한편, 미래부는 오는 24일부터 25일까지 38개 기업이 참여해 디도스공격·해킹메일 유포 등 사이버공격에 대비한 ‘민간분야 사이버위기 대응 모의훈련’을 실시해 랜섬웨어 등 사이버공격에 대한 대응력을 높일 예정이다.

<최민지 기자>cmj@ddaily.co.kr