[프라임경제] 미래창조과학부(장관 최양희, 이하 미래부)는 1일 미래부 중회의실에서 랜섬웨어 대응력 강화를 위한 관계기관 실무회의를 개최했다고 밝혔다.

이날 회의에는 미래부 정보보호정책관, KISA, 통신사, OS개발사, 백신사, 포털 등이 참여했다.

이번 회의는 지난달 23일 랜섬웨어 2차 공격 예방을 위해 구성한 '랜섬웨어 대응 민·관 협의회' 결과, 관계기관간 신속한 정보공유·협력과 취약점 대응 강화가 필요한 것으로 나타나 관련 내용을 협의·구체화시키기 위해 마련됐다.

이날 회의에서는 랜섬웨어에 대한 예방 및 긴급 공조·대응을 위해 통신사, 백신사, OS개발사, 제조사, 포털 등을 포함한 핫라인을 즉시 구성·운영키로 했다.

랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지·분석·대응 등 위협정보를 상호 공유하고, 대규모 랜섬웨어 유포 등 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조·협력채널로 활용하는 것을 말한다.

특히 한국인터넷진흥원(KISA)은 국내 소프트웨어(SW) 보안 취약점에 신속히 대응·개선을 유도하기 위해 올해부터 자체적으로 SW 신규 취약점을 사전에 발굴 및 조치를 추진한다.

여기 더해 민간의 자발적 보안 취약점 개선을 독려해 올해 말까지 SW 신규취약점 신고 포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대한다는 계획이다.

버그바운티는 SW 신규 취약점을 찾아낸 사람에게 포상금을 지급하는 제도로, 2012년부터 KISA와 민간기업이 협력하여 운영하고 있다.

마지막으로 사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한  민간기업·기관간 취약점, 악성코드 등 사이버 위협정보 공유를 강화해 나가기로 했다.

2014년 8월부터 운영한 C-TAS는 현재 161개 이용기관에 약 1억8000만건의 사이버 위협정보를 실시간으로 제공, 이용기관의 사이버 공격 방어 능력을 향상 시키는 데 기여하고 있다.

올해부터는 국제 랜섬웨어 대응단체(Nomoreransom 등), 각국의 침해사고대응조직(CERT) 등 해외 정보 수집채널을 확대하고, 국내 이용기관도 확대한다.

아울러 올해 말까지 사이버보안 빅데이터 센터 운영을 개시해, C-TAS에 축적된 위협정보를 사고사례, 악성코드·유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공 범위를 확대한다.

이 밖에도 대국민 보안수칙 실천 홍보 강화, 랜섬웨어 대응 기술개발 등 랜섬웨어 예방·대응을 위한 다양한 의견을 나눴으며, 논의된 내용은 검토 후 관련 정책에 반영해 나갈 계획이다.

송정수 미래부 정보보호정책관은 "워너크라이 랜섬웨어 사태로 민·관 유관기관의 유기적 공조 및 국민들의 정보보호 실천이 국가 사이버 안전을 지키는 핵심"이라고 강조했다.

그러면서 "관련 기업·기관에게 버그바운티, C-TAS 정보공유 등에 적극 참여해 줄 것"을 당부했다.