> 기획 > 이슈
랜섬웨어 예방과 신속한 대응을 위한 핫라인 가동랜섬웨어 민․관 대응협의회 실무 논의, 신속한 정보공유와 취약점 대응 강화 필요
전흥규 기자  |  jeonhg@hanmail.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.07.07  15:10:05
트위터 페이스북 미투데이 요즘 네이버 구글 msn

얼마 전 워너크라이 랜섬웨어 사태로 국내외적으로 떠들썩하고, 대국민 대치요령이 발동하는 등 큰 혼란을 겪었다.

미래창조과학부는 이에 랜섬웨어 대응력 강화를 위해 정보보호정책관, KISA, 통신사, OS개발사, 백신사, 제조사, 포털 등 참여하는 관계기관 실무회의를 개최했다.

이번 회의는 지난 5월 랜섬웨어 2차 공격 예방을 위해 구성한 ‘랜섬웨어 대응 민․관 협의회’ 결과, 관계기관 간 신속한 정보공유․협력 및 취약점 대응 강화 등의 필요성이 제기됨에 따라 관련 내용을 협의하고 구체화시켜 나가기 위해 마련되었다.

   
 

랜섬웨어(Ransomware)는 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 공격형 컴퓨터 바이러스의 일종이다. 즉 악성 프로그램을 무단으로 사용자의 컴퓨터에 설치해 문서 등 중요 파일을 암호화하여 사용할 수 없게 만든다.

이렇게 의도적으로 랜섬웨어를 침투시킨 후 암호를 풀어주는 대가로 금품을 요구하거나 피해를 입히게 된다.

이날 회의에서는 우선, 랜섬웨어에 대한 예방 및 긴급 공조․대응을 위해 통신사, 백신사, OS개발사, 제조사, 포털 등을 포함한 핫라인을 즉시 구성해 운영키로 하였다.

랜섬웨어 대응 핫라인은 평시 랜섬웨어 관련 탐지․분석․대응 등 위협정보를 상호 공유하고, 대규모 랜섬웨어 유포 등 비상시 긴급 상황전파, 대국민 홍보 등을 위한 공조와 협력채널로 활용해 나가기로 하였다.

다음으로, 한국인터넷진흥원(KISA)은 국내 SW 보안 취약점에 신속히 대응․개선을 유도하기 위하여 2017년부터 자체적으로 국내 SW의 신규 취약점을 사전에 발굴 및 조치를 추진하는 한편, 민간의 자발적 보안 취약점 개선을 독려하여 금년 말까지 SW 신규취약점 신고 포상제(버그바운티) 참여기관을 10개 이상 기업으로 확대해 나갈 계획이다.

SW 신규취약점 신고 포상제는 SW 신규 취약점을 찾아낸 사람에게 포상금을 지급하는 제도로, 2012년부터 KISA와 민간기업이 협력하여 운영 중이다.

마지막으로, 사이버 위협정보 분석·공유(C-TAS) 시스템을 활용한 민간기업․기관 간 취약점, 악성코드 등 사이버 위협정보 공유를 강화해 나가기로 하였다.

2014년 8월부터 운영을 시작한 C-TAS는 현재 161개 이용기관에 약 1억8천만건의 사이버 위협정보를 실시간으로 제공하고 있으며, 그간 이용기관의 사이버 공격 방어 능력을 향상시키는데 기여하고 있다.

올해부터는 국제 랜섬웨어 대응단체(Nomoreransom 등), 각국의 침해사고대응조직(CERT) 등 해외 정보 수집채널을 확대하는 한편, 국내 이용기관도 확대해 나간다는 방침이다.

아울러 금년 말까지 사이버보안 빅데이터 센터 운영을 개시하여, C-TAS에 축적된 위협정보를 사고사례, 악성코드․유포지 연관정보, 악성코드 공격자 그룹분포 등 다양한 형태로 가공하고 단계적으로 제공을 확대해 나갈 계획이다.

이 밖에도 대국민 보안수칙 실천 홍보 강화, 랜섬웨어 대응 기술개발 등 랜섬웨어 예방․대응을 위한 다양한 의견을 나누었으며, 논의된 내용은 검토하여 관련 정책에 반영해 나갈 계획이다.

이 자리에서 미래부 송정수 정보보호정책관은 “워너크라이 랜섬웨어 사태로 민․관 유관기관의 유기적 공조 및 국민들의 정보보호 실천이 국가 사이버 안전을 지키는 핵심”이라 강조하고, 특히 “관련 기업․기관에게 버그바운티, C-TAS 정보공유 등에 적극 참여해 줄 것”을 당부했다.

한편, 한국인터넷진흥원은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여를 추진한다고 밝혔다.

노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여 중이다.

워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가 어려워 그동안의 대책은 더 이상 감염되지 않도록 사전 예방 중심으로 시행됐다.

한국인터넷진흥원은 이번 선행연구를 통해 악성코드 기능분석 뿐만 아니라 랜섬웨어가 사용하는 암호기술(난수성 등)의 취약성까지 분석·연구하여 암호키를 추출할 수 있는 기술의 실현 가능성을 검증한다. 이번 기술 실증을 통해 랜섬웨어 사후 복구 대책으로까지 보완한다는 계획이다.

한국인터넷진흥원은 우선 랜섬웨어 암호키 복원 기술 개발을 위해 국내·외 랜섬웨어 최신 동향(암호화 유형 및 공격 트랜드) 조사, 신규 랜섬웨어의 암호기법 적용 구조 파악, 역공학 기법을 통한 키생성 및 암호화 과정 정적 분석, 암호키 추출 및 복호화 방안에 대한 연구를 할 예정이다.

또한 민간영역 피해 최소화를 위해 노모어랜섬 프로젝트 참여 및 사이버 침해사고 인텔리젼스 네트워크 운영을 통해 해외 신·변종 랜섬웨어 정보의 신속한 인지·공유도 추진한다.

한국인터넷진흥원 백기승 원장은 “랜섬웨어로 인한 국민의 불안 해소를 위해 업계와 협력하여 정보 공유 및 기술 연구를 추진하겠다”며, “랜섬웨어 피해를 입지 않기 위해서는 자기 책임하의 업계 보안 투자 확대 및 이용자들의 기본적인 보안수칙 실천도 중요하다”고 당부했다.

최근인 지난 5월 전세계 90개국 이상에서 워너크라이(WannaCry) 랜섬웨어가 대규모로 전파되었다. 워너크라이는 마이크로소프트 윈도우(Windows) 운영체제에서 파일 공유에 사용하는 서버 메시지 블록의 취약점을 이용한 랜섬웨어다. 윈도우 보안패치를 적용하지 않아 보안이 취약한 PC로 전파되며 PC 내 다양한 문서파일과 압축파일, DB 파일 등을 암호화하여 사용할 수 없게 만든다.

워너크라이 랜섬웨어 예방을 위해서는 출처가 불분명한 전자우편을 열람하지 않고, 윈도우 운영체제와 백신 프로그램을 업데이트하여 최신으로 유지해야 한다.

   
 

한국인터넷진흥원(KISA)은 <워너크라이 랜섬웨어 대국민 예방법>으로 다음 사항을 공지했다.

네트워크 단절: 전원을 켜기 전, 연결된 랜선을 뽑거나 와이파이를 미리 꺼 네트워크(인터넷) 연결을 단절한다. 그런 다음 PC 전원을 켜고 윈도우(Windows) 보안설정을 변경해 감염 경로를 차단해야 한다.

방화벽 설정 변경: 제어판의 시스템 및 보안 항목에서 Windows 방화벽 고급 설정에 들어가면 SMB에 사용하는 포트를 차단할 수 있다. Windows 방화벽 ‘고급설정’의 ‘인바운드 규칙’에서 ‘새 규칙’을 클릭하면 새 인바운드 규칙 마법사 창이 뜬다. 만들려는 방화벽 규칙 종류 중에서 ‘포트’를 선택한 뒤 다음을 누른다. 프로토콜 및 포트 항목이 나오면 ‘TCP’와 ‘특정 로컬 포트’를 선택하고 오른쪽 창에 ‘139, 445’를 쓰고 다음 버튼을 누른다. 작업 항목이 나타나면 ‘연결 차단’을 선택하고 다음 버튼을 누른다. 프로필 항목에서는 도메인과 개인, 공용 항목을 모두 체크하고 다음 버튼을 누른다. 마지막에는 이름을 설정하고 마침 버튼을 누르면 차단이 완료된다.

보안 업데이트; 방화벽 설정 변경이 끝나면 윈도우 운영체제를 최신으로 업데이트한다. 또한, 사용하고 있는 백신 프로그램을 업데이트하여 대비하는 것이 좋다.

전흥규 기자  jeonhg@hanmail.net

<저작권자 © 오늘의한국, 무단 전재 및 재배포 금지>

전흥규 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
국회 개원 이후 최초 원가검증기구 운영한다
2
완도군, 4개 권역 352억 투입 어촌 성장 이끈다
3
맑은 하늘이지만 황사 영향, 큰 일교차 주의해야
4
산자중기소위, 코로나 피해 지원 위한 추경예산 수정의결
5
윤석열 전 검찰총장 대선 후보 적합도 39.1% 단연 1위
6
박영선·오세훈, 'MB아바타'·'독재자 아바타' 설전
7
박병석 국회의장, 낸시 펠로시 미국 연방 하원의장과 첫 화상회담
8
[국회] 임신 중인 근로자도 육아휴직 가능해진다
9
매년 4월 12일, ‘도서관의 날’로 정한다
10
국회 정무위원회, 안정적인 서민금융 재원 확보 방안 마련
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
(08513) 서울특별시 금천구 벚꽃로234 | 대표전화 : 02)702-0111 | 팩스 : 070-4275-1429
잡지사업등록번호 : 서울중, 라00675 | 등록일 : 1982년 12월 23일 | 인터넷신문사업등록번호 : 서울 아03244
회장: 임윤식 | 사장: 정희돈 | 편집국장 : 정재형 | 청소년보호책임자 : 정재형
Copyright © 2013 오늘의한국. All rights reserved.