UPDATED. 2022-07-01 16:05 (금)
"랜섬웨어, 국가안보 위협…피해 예방 조치 절실"
"랜섬웨어, 국가안보 위협…피해 예방 조치 절실"
  • 박광하 기자
  • 승인 2022.01.27 21:23
  • 댓글 0
이 기사를 공유합니다

■세종연구소, 제2차 세종사이버안보포럼 개최

적극 대처·국제 협력 강조
정보보호 교육 의무화 제시

피해 예방이 가장 효율적
콘텐츠 무해화 솔루션 등
도입·확산 가속화 의견도
제2차 세종사이버안보포럼에서는 랜섬웨어가 국가 안보를 위협하고 있다는 인식 아래 각종 대응 방안에 관한 논의가 이뤄졌다.
제2차 세종사이버안보포럼에서는 랜섬웨어가 국가 안보를 위협하고 있다는 인식 아래 각종 대응 방안에 관한 논의가 이뤄졌다.

[정보통신신문=박광하기자]

기업·기관·개인의 각종 데이터를 무단으로 암호화해 사용할 수 없도록 방해하고, 암호화 해제를 대가로 금전을 요구하는 수법인 랜섬웨어. 랜섬웨어 피해 사례가 급증하면서 이제는 국가적 안보까지 위협하고 있는 것으로 평가되고 있다. 이에 관련 산·학·연은 랜섬웨어 피해 예방을 위해 외교적·법제도적·기술적 조치가 활발히 이뤄져야 한다는 데 인식을 같이 하고, 이를 실현하기 위한 각종 방안을 논의·공유했다.

21세기 대한민국의 안보전략을 선도하는 통일·외교·안보 분야 대표 민간 싱크탱크인 세종연구소(이사장 문정인, 소장 이상현)는 1월 27일 서울 종로구 서머셋팰리스 호텔에서 '랜섬웨어와 국가안보'를 주제로 '제2차 세종사이버안보포럼'을 개최했다.

세종연구소 사이버안보센터는 경제적 이익을 위한 범죄 수단으로 사용되던 랜섬웨어가 점차 조직적·초국경적 특성을 보이며 그 배후에 특정 개인·조직을 넘어선 국가가 연관된 경우가 증가함에 따라 국가안보적 측면에서 랜섬웨어를 이해할 필요가 있어 이에 대한 국가안보적 함의를 논의하고자 포럼을 마련했다고 설명했다.

주요 참석자들이 기념 사진을 촬영하고 있다.
주요 참석자들이 기념 사진을 촬영하고 있다.

랜섬웨어의 피해는 국·내외에서 증가하고 있다.

지난해 10월 국회 과학기술정보방송통신위원회 소속 정희용 의원(국민의힘, 경북 고령·성주·칠곡)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 글로벌 랜섬웨어 피해금액은 2015년 3800억원으로 2026년에는 84조3000억원으로 증가할 것으로 예측됐다.

이런 가운데 국내 기업 랜섬피해 접수현황은 2018년 22건, 2019년 39건, 2020년 127건, 2021년 9월 149건으로 증가추세로 나타났으며, 2021년 건수는 2018년 대비 6배나 증가했다. 2018년부터 2021년까지 랜섬웨어 피해접수 발생건수 총 337건 중 306건, 약 90%가 중소기업에 집중적으로 발생한 것으로 집계됐다.

KISA에서 실시한 국내 682개 기업 대상 설문조사 결과, '랜섬웨어가 회사 비즈니스에 위협이 되고 있다'라고 94.8%가 인식하고 있지만, '랜섬웨어 대응 방안을 수립하지 못했다'라는 기업이 44.8%로 조사돼 랜섬웨어 대응 방안과 정부의 정책적 지원이 필요한 것으로 분석됐다.

이상현 세종연구소장.
이상현 세종연구소장.

포럼에서 모두 발언에 나선 이상현 세종연구소장은 최근 주요 기반시설·기업 대상 랜섬웨어 공격이 사회불안, 유가 폭등 등 사회적 문제를 야기하고 있어 국가안보 이슈로 급부상하고 있다고 짚었다.

미국은 민간기업을 포함해 중대사고 발생시 사고신고를 의무화하는 법안의 입법절차를 논의하고 있으며, 영국 또한 랜섬웨어를 가장 즉각적인 대응이 필요한 사이버위협으로 정의하고 있다.

이상현 소장은 이제 우리나라도 국가안보적인 측면에서 랜섬웨어의 적극적인 대응이 필요하다며 논의의 필요성을 제기했다.

윤두식 랜섬웨어대응협의체 의장.
윤두식 랜섬웨어대응협의체 의장.

첫 발제자로 나선 윤두식 랜섬웨어대응협의체 의장(지란지교시큐리티 대표)은 코로나19 상황에서 공격자들은 앞으로 의료서비스 제공사와 백신 제조사를 표적으로 삼을 것이라고 전망했다.

그는 우리나라에서는 기업·기관 등 대부분이 랜섬웨어에 피해를 입었다 하더라도 기업에 부정적 이미지를 줄 수 있다는 우려 때문에 신고에 적극적이지 못한다는 사실을 큰 문제점으로 지적했다.

윤두식 의장은 랜섬웨어 피해 예방을 위해서는 범국가적인 ICT 인프라에서 랜섬웨어 피해를 예방할 수 있는 정보보호 솔루션이 적극 도입·확산돼야 한다고 강조했다. 피해가 발생하고 난 이후에는 데이터 복구에 따르는 시간과 비용 소요가 너무 크다는 게 그의 이야기다.

참석자들은 예방적 조치로 정보를 보호하는 것이 가장 효율적이라는 윤 의장의 의견에 공감했다.

랜섬웨어 피해 예방을 위한 기술적 조치로는 콘텐츠 무해화(CDR, Content Disarm & Reconstruction)솔루션 도입 등이 제시됐다.

오일석 국가안보전략연구원 박사.
오일석 국가안보전략연구원 박사.

오일석 국가안보전략연구원 박사는 "세계적으로 유행하고 있는 랜섬웨어 공격은 기반시설 마비, 보건의료서비스 중단, 경제활동 방해 등 이미 국가안보위기 상황을 야기하고 있다"며 "세계적으로 랜섬웨어 피해가 확산됨에 따라 국제사회는 정상회담은 물론 경제제재 등을 통해 긴밀한 협력 체계를 구축하고 있다"는 사실을 지적했다. 그는 이어 우리도 이제 안보전략적 시각에 기초해 랜섬웨어 대응을 검토할 시기가 됐다고 발언했다.

오일석 박사는 랜섬웨어 피해 예방을 위한 법정 교육 실시, 초중고교생을 대상으로 정보보호 의무 교육 실시 등을 제안했다.

또한, 포럼에서는 △임종인 고려대 교수 △전현욱 한국형사·법무정책연구원 형사정책연구실장 △신소현 세종연구소 박사가 패널 토론을 진행했다.

이 외에도 개인정보보호법학회, 국가보안기술연구소, 국가보안학회, 국립외교원, 과학기술정책연구원, 정보세계정치학회, 한국데이터법정책학회, 한국사이버안보법정책학회, 한국산업보안연구학회 등 다양한 분야의 전문가들이 참가해 의견을 나눴다.

세종연구소 사이버안보연구센터는 다양한 사이버안보분야 관련 전문가들과 토론의 장을 지속적으로 마련함으로써 급증하는 사이버안보 위협에 보다 효율적이고 체계적으로 대응하기 위한 안보전략·정책 및 법제 등을 연구하고, 향후 사이버안보에 대한 정책 방향성을 제시할 계획이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-07-01
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트