"나도 타깃?"…랜섬웨어 공격 피하려면?

내달 12일 제2회 랜섬웨어 레질리언스 컨퍼런스 개최

KISA CI

KISA(한국인터넷진흥원)은 과학기술정보통신부와 산업계, 학계, 연구기관, 공공기관 간 랜섬웨어 공격에 대한 공동 대응 능력을 강화하기 위해 '제2회 랜섬웨어 레질리언스 컨퍼런스'를 내달 12일 서울 양재동 엘타워에서 개최한다.

KISA가 국내외 랜섬웨어 대응 동향을 소개한 후 △산업계 랜섬웨어 대응 동향 △랜섬웨어, 다크웹, 가상자산(암호화폐)간 관계 △랜섬웨어 복구동향 및 방법 등의 내용이 논의된다.

랜섬웨어(Ransomware)란 몸값을 의미하는 랜섬(Ransom)과 소프트웨어를 의미하는 웨어(Ware)를 합성해 만든 단어다. 해킹 등 사이버공격으로 파일이나 시스템을 먹통으로 만든 후 이를 해제해주는 조건으로 돈을 요구하는 공격을 일컫는 용어이기도 하다. 랜섬웨어 공격은 의료, 반도체 등 산업 분야를 가리지 않고 가해지고 있고 데이터를 암호로 묶어 정상 이용자가 사용할 수 없도록 하는 것뿐 아니라 훔친 데이터를 외부로 공개하겠다고 추가로 협박하는 형태로까지 이어지고 있다.

KISA는 2018년 과기정통부의 암호이용 활성화 사업을 통해 유로폴이 운영하는 '노모어랜섬'(NoMoreRansom)과의 국제 협력을 시작했고 매년 랜섬웨어 치료제를 개발해 피해복구를 지원해왔다. 또 랜섬웨어 피해 복구 확대를 위해 파라과이, 베트남, 인도네시아 등 CAMP(글로벌 사이버보안 협력 네트워크) 회원국을 대상으로 대응 및 복구 기술을 제공하고 있다.

권현오 KISA 디지털산업본부장은 "세계적으로 많이 사용되는 파일 전송 도구를 이용한 랜섬웨어 공격이 증가하면서 산업계 전반으로 피해가 확산되지 않도록 랜섬웨어 대응 역량에 대해 점검이 필요하다"며 "이번 컨퍼런스를 통해 랜섬웨어 공격에 대한 예방, 탐지, 회복력 확보에 필요한 정보를 얻어 해당 역량을 한층 더 향상시키는 계기가 되길 기대한다"고 했다.

한편 이번 컨퍼런스 참가는 누구든 내달 6일까지 온라인으로 등록할 수 있다. 자세한 내용은 '암호이용 활성화' 홈페이지에서 확인하면 된다.

황국상 기자 gshwang@mt.co.kr