하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

[랜섬웨어 대응전략-3] 진화하는 랜섬웨어에 대한 핵심 대응 역량 제고
등록일 :
2021.08.10
신형 랜섬웨어 탐지 및 복구 기술 확보하고 해킹조직의 서버와 이메일 역추적 기술 개발
‘사이버보안기본법’ 제정 추진 등 사이버보안 생태계 강화 기반 마련


[보안뉴스 원병철 기자] 전 세계 정부 및 기업을 공포에 떨게 하고 있는 랜섬웨어에 대응하고자 과기정통부를 중심으로 관계부처가 대책 마련에 나섰다. ‘랜섬웨어에 안심할 수 있는 디지털 환경’을 목표로 3개 전략과 8개 세부계획을 세운 정부는 2021년부터 2023년까지 대응전략을 추진한다는 입장이다. 이에 <보안뉴스>는 3대 전략을 자세하게 소개하는 시간을 마련했고, 이번에는 마지막 전략인 ‘진화하는 랜섬웨어에 대한 핵심 대응 역량 제고’에 대해 살펴본다.

[이미지=utoimage]


전략 3. 진화하는 랜섬웨어에 대한 핵심 대응 역량 제고
세부계획 7. 랜섬웨어 등 사이버공격 대응 핵심기술력 확보

신형 랜섬웨어의 신속한 탐지‧복구를 지원하는 기술을 확보하고, 공격근원지 및 가상자산의 흐름을 추적하는 기술개발을 강화한다.

7-1. 신형 랜섬웨어 탐지‧복구 기술 확보
△탐지‧차단
‘펌웨어‧하드웨어 기반 탐지‧차단’ 등 랜섬웨어 공격탐지‧차단 기술을 개발(2021년~)한다. 펌웨어‧하드웨어 기반 탐지‧차단 기술은 SW형 탐지기술보다 탐지‧차단 속도가 빨라 데이터의 손실을 최소화하는 기술로서, 기반시설‧기업 등에 적용하기 적합한 것으로 알려졌다.

△복구 기술 랜섬웨어 암호학적 특징에 의거한 DB를 지속 축적하고, 랜섬웨어 복구기술을 개발해 산업계에 신속 배포(2022년~)한다.

7-2. 근원지 추적기술 개발 강화
△공격 근원지 추적
해킹조직의 프로파일링 시스템(코드‧공격수법‧서버IP‧이메일 등 공격정보를 DB화하고 유사도 분석)을 구축하고, 해킹조직의 서버‧이메일 역추적 기술 등을 개발(2022년~)한다.

△가상자산 흐름 추적 AI를 기반으로 부정한 가상자산 거래 기록을 축적‧학습, 흐름을 추적하는 기술을 개발(2021년~)한다. 실제로 FBI는 이러한 추적을 바탕으로 콜로니얼 파이프라인이 지불한 몸값 중 일부(230만 불 상당)를 환수한 바 있다.

7-3. 데이터‧네트워크 및 AI 기반 보안기술 개발 강화
△데이터
랜섬웨어로 데이터가 탈취되어도 개인‧금융정보 등 민감정보의 노출을 방지하는 동형암호 등의 암호기술을 확보(2021년~)한다.

△네트워크 공급망 네트워크 취약점 분석·탐지 기술을 확보하고, 5G 네트워크 전 영역(코어망, 엣지망, 디바이스) 보안 기술을 개발(2021년~)한다.

△AI 기반 보안 AI 기반의 통합 보안 관제, 랜섬웨어 자동 탐지‧차단‧분류 등 AI 기반의 첨단 보안 기술을 심층적으로 육성(2021년~)한다. 특히, 기존 시제품 개발 지원에 초점을 맞췄던 것에서 상용제품 제작과 사업화‧해외진출까지 지원을 확대한다.

세부계획 8. 사이버보안 생태계 강화 기반 마련
사이버보안 생태계 강화를 위해 기본법 제정을 추진하고, 민‧관 협의체 확대를 통해 랜섬웨어 대응 역량을 결집한다.

8-1. 사이버보안 기본 법제(가칭 ‘사이버보안기본법’) 마련
△기본법 제정
공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하고 산업 분야간 협력을 강화하기 위한 기본법 제정을 추진(2021~2022년)한다. 이를 위해 국가 사이버보안 기본계획(5년) 및 시행계획(1년) 수립, 정보공유 등 민·관 사이버보안 협력체계 강화, 주요정보통신기반시설 관리 강화, 침해사고 대응을 위한 대책본부 구성, 침해사고 조사 및 대응훈련 등을 추진한다.

8-2. 민‧관 랜섬웨어 대응 협의체 확대 운영
협의체 확대 운영
다양한 랜섬웨어 대응 역량 결집을 위해 연구기관·지자체‧지역중소기업 등의 참여를 확대(2021년~)한다.

▲랜섬웨어 대응전략 추진일정[자료=과기정통부]


[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top