미래창조과학부(이하 미래부)는 랜섬웨어 2차공격 예방을 위한 관계기관 대책회의를 개최했다고 23일 밝혔다.

이번 대책회의는 전세계적인 피해를 유발한 '워너크라이' 랜섬웨어에 대한 다양한 변종 악성코드에 대비하기 위해 마련됐다. 공격을 주도했다고 주장한 해커그룹의 모바일기기, 윈도우10 등 취약점을 이용한 신종해킹 도구 공개 등 추가 공격에 대비해 관계기관 대응현황을 점검하고 후속대책을 논의했다.

이날 회의에서는 워너크라이 랜섬웨어 공격에 대한 국내 피해 현황과 그간의 추진경과를 공유하고 악성코드 및 취약점에 대한 관계기관의 대응체계·상황을 점검하는 한편, 국가 차원의 사이버위협에 대한 효과적인 대응방안을 논의하는 순으로 진행했다.

우선 한국인터넷진흥원은 전세계적인 사이버 대란에서 매뉴얼에 따른 민·관 관계기관의 유기적 공조 및 신속한 초동대처와 함께 국민·기업들의 보안실천이 대규모 감염 대란을 막을 수 있었다고 강조했다. 또 앞으로 주요 통신사·백신사·SW업체 등으로 구성된 민·관 대응협의체를 구성해 변종 랜섬웨어 및 국제 해킹조직의 공격에 대비하겠다고 밝혔다.

이어 한국마이크로소프트는 글로벌 사이버위협 대응을 위해 윈도우 운영체제에 대한 취약점 발굴과 신속한 보안패치 등의 노력을 기울이고 있으며 앞으로도 보안을 위한 투자와 노력을 지속해 나갈 것이라고 말했다.

백신업체와 통신사에서는 네트워크를 통해 급속히 확산되는 웜·바이러스의 차단 및 대응을 위해 유관기관간 신속한 상황전파 및 정보공유가 필요하다는데 인식을 같이했다. 이어진 토론에서 민간전문가들은 이번 랜섬웨어 사례처럼 사이버범죄 조직에 금전 지불은 자료 복구에 아무런 도움이 되지 않으며 랜섬웨어 범죄가 해커조직의 수익창출 모델로 활용되는 만큼 비트코인 등 금전을 지불하지 않는 문화가 사이버범죄를 줄일 수 있는 주요 수단이라는데 공감했다.

또한 국민 대다수가 이용하는 SW 제품의 취약점은 국가 사이버 안전에 큰 위협이 될 수 있으므로 취약점을 국가차원에서 종합적으로 관리할 수 있는 대응체계가 필요하다고 말했다.

송정수 미래부 정보보호정책관은 "새로운 웜·바이러스나 랜섬웨어 공격에 대해 민·관의 유기적인 공조·협력체계 강화 및 철저한 대비태세를 확립해 줄 것을 관계기관에 요청했다"며 "운영체제 개발업체에는 중대 취약점이 발견될 경우 신속한 보안패치 등 조치를, 스마트폰 관련 업체에는 사이버위협 모니터링을 강화해 줄 것을 당부했다"고 전했다.