이번회의는 정보보호정책관(주재), 한국인터넷진흥원, 금융보안원, 충남대, 서울과학기술대, 침해사고대응팀협의회, 통신3社, 백신3社, 삼성, 한국마이크로소프트, 구글, 이노티움, 코인플러그 등이 참석했다.
이 자리는 전 세계 피해를 유발한 워너크라이 랜섬웨어에 대한 다양한 변종 악성코드에 대비하고, 공격을 주도했다고 주장한 해커그룹의 모바일기기, 윈도우10 등 취약점을 이용한 신종해킹 도구 공개 등 추가적인 공격에 대비해 관계기관 대응현황을 점검하고 후속대책을 논의했다.
또한 워너크라이 랜섬웨어 공격에 대한 국내 피해 현황과 그간의 추진경과를 공유하고, 악성코드 및 취약점에 대한 관계기관의 대응체계ㆍ상황을 점검하는 한편, 국가 차원의 사이버위협에 대한 효과적인 대응방안을 논의하는 순으로 진행했다.
먼저, 한국인터넷진흥원은 발표에서 전 세계 사이버 대란에서 메뉴얼에 따른 민ㆍ관 관계기관의 유기적 공조 및 신속한 초동대처와 함께 국민ㆍ기업들의 보안실천이 대규모 감염 대란을 막을 수 있었다고 강조하고, 앞으로 주요 통신사ㆍ백신사ㆍSW업체 등으로 구성된 민ㆍ관 대응협의체를 구성해 변종 랜섬웨어 및 국제 해킹조직의 공격에 대비하겠다고 밝혔다.
이어, 한국마이크로소프트는 글로벌 사이버위협 대응을 위해 윈도우 운영체제에 대한 취약점 발굴과 신속한 보안패치 등의 노력을 기울이고 있으며, 앞으로도 보안을 위한 투자와 노력을 지속해 나갈 것이라고 말했다.
아울러, 백신사ㆍ통신사에서는 네트워크를 통해 급속히 확산되는 웜ㆍ바이러스의 차단 및 대응을 위해 유관기관간 신속한 상황전파 및 정보공유가 필요하다는데 인식을 같이했다.
이어진 토론에서 민간전문가들은 금번 랜섬웨어 사례처럼 사이버범죄 조직에 금전지불은 자료 복구에 아무런 도움이 되지 않으며, 랜섬웨어 범죄가 해커조직의 수익창출 모델로 활용되는 만큼 비트코인 등 금전을 지불하지 않는 문화가 사이버범죄를 줄일 수 있는 주요 수단이라는데 공감했다.
또한 국민 대다수가 이용하는 SWㆍ제품의 취약점은 국가 사이버 안전에 큰 위협이 될 수 있으므로 SWㆍ제품의 취약점을 국가차원에서 종합적으로 관리할 수 있는 대응체계가 필요하다고 말했다.
토론에서 참석자들은 금번 사태가 민ㆍ관의 긴밀한 협력과 공조 대응의 중요성과 함께 정보보호 인식 개선의 중대한 계기로 삼아야 한다는데 공감하고 지능정보사회의 안전성 확보를 위해 국내 정보보호에 대한 투자 확대가 시급하다는데 의견을 모았다.
미래부 송정수 정보보호정책관은 모두발언을 통해 새로운 웜ㆍ바이러스나 랜섬웨어 공격에 대해 민ㆍ관의 유기적인 공조ㆍ협력체계 강화 및 철저한 대비태세를 확립해 줄 것을 관계기관에 요청하고, 영체제 개발업체에 중대 취약점이 발견될 경우 신속한 보안패치 등 책임있는 조치와 스마트폰 관련 업체에게는 해커조직의 모바일 신종 해킹도구 공개 등에 따른 사이버위협 모니터링을 강화해 줄 것을 당부했다.
또한, 랜섬웨어 등 사이버침해로부터 피해를 막을 수 있는 최선의 방법은 중요자료 백업, SWㆍ백신 업데이트 등 국민들의 기본적인 보안수칙 실천이라고 강조하고 대국민 홍보를 강화해 나갈 방침임을 밝혔다.
아울러 미래부는 5월24일부터 5월25일(2일간)까지 38개 기업이 참여해 도스공격ㆍ해킹메일 유포 등 사이버공격에 대비한 ‘민간분야 사이버위기 대응 모의훈련’을 실시해 랜섬웨어 등 사이버공격에 대한 대응력을 높이겠다고 말했다.
★정보보안 & IT 대표 미디어 데일리시큐!★