2021-07-31 15:05 (토)
과기정통부, 랜섬웨어 대응 CISO 간담회…”민·관 공동대응” 강조
상태바
과기정통부, 랜섬웨어 대응 CISO 간담회…”민·관 공동대응” 강조
  • 길민권 기자
  • 승인 2021.06.11 15:41
이 기사를 공유합니다

기업 대응현황 긴급점검 및 정부 지원 방안 논의 등 의견 청취

과학기술정보통신부(장관 임혜숙, 이하 ’과기정통부‘)는 6월 11일, 조경식 제2차관 주재로 ’랜섬웨어 대응강화를 위한 정보보호최고책임자(CISO) 간담회‘를 개최했다.

이번 간담회는 최근 국내·외 기업을 대상으로 랜섬웨어 피해 사고가 증가하고 있어, 주요 기업을 대상으로 대응현황을 긴급 점검하고 최근 랜섬웨어 사이버위협 동향을 공유하고 사이버위협 관련 기업의 애로 및 건의 사항 의견수렴 등 랜섬웨어 피해를 최소화하기 위한 민ㆍ관 협력 대응방안을 논의했다.

최근 랜섬웨어 사이버위협 동향을 살펴보면 공격 대상이 기존 개인컴퓨터 중심에서 금전 요구 등 돈벌이 수단이 용이한 기업 및 사회기반시설을 공격하는 형태로 대형화 되고 있으며, 1차적으로 데이터 암호화를 통한 금전요구 이외 지하웹(다크웹)에 개인정보 등 데이터 유출 및 디도스(DDoS) 공격 등 추가적인 협박과 공격을 통해 금전요구에 대한 협상력을 높이려는 형태로 진화하고 있는 상황이다.

아울러, 최근에는 해킹에 대한 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격이 가능한 랜섬웨어 공격 서비스(Ransomware as a Service)도 등장하고 있으며, 익명성이 보장되고 자금세탁에 유용한 지하웹(다크웹) 및 가상자산 시장의 활성화도 랜섬웨어 등 사이버위협이 증가하는 주요한 요인인 것으로도 분석되고 있다.

최근 랜섬웨어 세계 피해 현황을 살펴보면 2019년 1억9천만건 대비 지난해 3억건으로 62% 증가한 것으로 나타났으며, 국내에서도 2019년 39건 대비 지난해 2020년 127건으로 325%로 급증했으며, 올해 6월 기준으로 65건이 신고되었다.

그동안 과기정통부는 중소기업 대상으로 맞춤형 보안 컨설팅‧솔루션 도입지원, 홈페이지 취약점 점검‧조치 등 침해사고 예방사업을 추진 중에 있으며, 대국민 대상 ‘모든소프트웨어 최신버전으로 갱신(업데이트)’, ‘중요자료 정기적 백업’ 등 랜섬웨어 피해 예방 5대 수칙을 마련해 발표한 바 있다.

과기정통부 조경식 제2차관은 “최근 랜섬웨어 공격이 사회전반으로 확대되고 있어 각별한 주의가 필요한 상황으로 기업들은 정보보호최고책임자(CISO)를 중심으로 정보보안이 한층 강화될 수 있도록 노력과 협조를 당부한다”며 “과기정통부도 이번 간담회에서 논의된 다양한 의견을 바탕으로 관련 부처와 함께 랜섬웨어 대응강화 방안을 마련해 추진하겠다”고 밝혔다.

참석자는 과학기술정보통신부 조경식 제2차관, 홍진배 정보보호네트워크정책관, 최미정 사이버침해대응과장을 비롯해 한국인터넷진흥원 이원태 원장, 신대규 본부장, 한국수력원자력 박상형 CISO, SK하이닉스 이상철 CISO, SK텔레콤 손영규 CISO, 롯데카드 김동우 CISO, 삼성생명 정희철 CISO, 삼성바이오로직스 김기중 CISO, CJ올리브네트웍스 유아영 CISO, 비바리퍼블리카 신용석 CISO, 롯데건설 장흥순 CISO, 신세계I&C 박석훈 정보보안팀장, 침해사고대응협의회(concert) 원유재 회장, 정보보호산업협회 이동범 회장(지니언스 대표), 랜섬웨어대응협의체 윤두식 의장(지란지교시큐리티 대표), 의료ISAC 임선진 본부장 등 17개 기관이 참여했다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★