[디지털데일리 이종현기자] SK그룹 보안 계열사 SK쉴더스는 트렌드마이크로코리아, 지니언스, 맨디언트코리아, 베리타스코리아, 캐롯손해보험, 법무법인 화우 등 국내·외 기업 7개사와 함께 민간 주도 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’를 발족했다고 21일 밝혔다.

KARA는 SK쉴더스의 주도로 7개사가 참여했다. 국가정보원(이하 국정원), 경찰 사이버안전국, 한국인터넷진흥원(KISA), 금융보안원 등 유관기관과 상시 정보 공유체계를 구축, 글로벌 기업과의 교류 및 관련 협의체 참여를 추진한다는 계획이다.

향후 KARA는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서와 이슈 랜섬웨어 및 사고 사례 분석 등 정보공유 활동을 추진한다. 정부기관 합동조사 참여와 글로벌 업체 협력 등 대외활동도 추진한다는 방침이다. 오는 4월 공동 세미나 개최를 준비 중이다.

SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터’를 개소한다. 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다. 피해시 어떤 루트로 감염됐는지부터

국내 보안 소프트웨어(SW) 기업인 지니언스가 서버를 포함한 엔드포인트 보안을 책임진다. 해외 기업인 트렌드마이크로와 맨디언트는 각각 네트워크 보안 및 외부 위협 정보 분석을 맡는다. 베리타스는 백업 솔루션으로 피해복구와 관련된 업무를 맡는다.

캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 설계해 기업의 피해 부담을 줄인다는 방침이다. 법무법인 화우는 랜섬웨어 사고 시 발생될 수 있는 법률적인 이슈에 대한 자문을 제공한다.

SK쉴더스 인포섹 김병무 클라우드 사업본부장은 “사이버보안 선도기업으로서 국민을 지킨다는 사명감을 갖고, 참여사들과 함께 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색고자 한다”며 “이를 통한 ESG 경영 활동 또한 지속 확대해 나가겠다”고 말했다.

한편 랜섬웨어는 그 특성상 사전 조치가 중요하다. 사전 백업 등 조치가 이뤄지지 않았다면 암호화된 파일을 복호화하는 것은 불가능에 가깝다. 랜섬웨어 피해가 발생하기 전 백업 등 기본적인 대응 조치가 선행돼야 한다.