과기부, 랜섬웨어 선제적 예방…중소기업에 '데이터금고' 보급

기사입력 : 2021년08월05일 11:00

최종수정 : 2021년08월05일 11:00

정유사·자율주행시스템, IT기반시설 포함
국가 중요시설에 SW 개발보안 허브 구축
중소기업 랜섬웨어 대응 3종 패키지 지원

[세종=뉴스핌] 이경태 기자 = 국제적으로 기승을 부리고 있는 '랜섬웨어' 피해를 막기 위해 정유사와 자율주행 관제시스템이 주요정보통신 기반시설에 포함된다. 또 중소기업의 데이터 유실을 막기 위해 데이터 백업을 지원할 수 있는 '데이터금고'도 보급된다.

과학기술정보통신부는 5일 열린 비상경제 중앙대책본부 회의에서 이같은 내용이 포함된 '랜섬웨어 대응 강화방안'을 발표했다.

랜섬웨어 대응 강화방안 [자료=과학기술정보통신부] 2021.08.05 biggerthanseoul@newspim.com

이번 강화방안을 통해 과기부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신기반시설에 정유사(공정제어시스템), 자율주행 관제시스템을 추가하는 방안을 검토중이다. 이를 위해 기반시설 확대를 위한 절차도 함께 추진한다. 기반시설 보호대책에는 랜섬웨어 예방을 위한 '백업시스템 구축', '업무지속계획' 등을 포함하도록 하고 기반시설에 대한 긴급점검과 모의훈련도 확대한다. 정부가 기반시설에 대한 현장점검과 취약점 개선을 요구할 수 있도록 제도개선도 추진한다.

기반시설의 공급망 보안을 위해 기반시설에 설치된 소프트웨어(SW)‧시스템의 개발사 등에 대한 보안 점검체계를 구축한다. 'SW 개발보안 허브''(판교)'를 통해 SW‧솔루션의 설계부터 유통까지 개발 전주기에 대한 보안강화도 지원한다.

연구기관의 사이버보안을 높이기 위해 정부출연연구원과 4대 과학기술원에 연구‧개발용 서버를 상시 점검‧분석할 수 있는 자가진단시스템을 적용하고, 모의 침투훈련을 강화하는 등 강화된 보안대책을 수립‧추진한다.

중소기업을 대상으로 랜섬웨어 사고 시 기업의 업무 중단과 데이터 유실을 예방하기 위해 데이터 백업(이중화)이 가능하도록 '데이터금고'를 보급한다. '데이터금고'를 통해 데이터 백업, 데이터 암호화, 데이터 복구까지 체계적으로 지원할 예정이다.

보안체계 구축 여력이 부족한 영세‧중소기업 대상으로 보안 솔루션 지원도 강화한다. 보안솔루션은 ▲메일보안SW ▲백신 ▲탐지‧차단SW 등 랜섬웨어 대응 3종 패키지 형태로 지원된다. 이번 정부지원과 별도로 민간 보안업계(11개)에서도 영세기업 대상으로 무료로 보안솔루션을 지원하는데 동참할 예정이다.

18~49세 대상으로 본격화되는 '코로나 백신 접종'의 안전한 진행을 위해, 접종의원에 안티 랜섬웨어 SW를 무상으로 지원한다.

과기부는 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료‧금융 등 분야별 정보공유분석센터(ISAC)를 내년부터 유기적으로 연동('22년~)하고, 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여도 확대한다. 이와 함께 정부는 웹사이트(2만 여개)에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유해나갈 계획이며, 주요국의 인터넷 보안기관(CERT), 사이버보안 협의체('한미 사이버워킹그룹' 등)를 통해 국가 간 랜섬웨어 정보공유도 추진한다.

정부는 지역 기업의 경우 피해가 발생하여도 신속한 지원을 받기 어려운 문제를 해결하기 위해 지역정보보호센터(10개)를 활용해 '전국단위 피해지원 체계'를 구축한다. 전국 어느 지역에서 랜섬웨어 피해가 발생하여도 인력·장비를 신속하게 현장에 파견하여 피해기업을 지원할 수 있도록 할 계획이다.

피해자의 2차 피해 방지를 위한 해킹조직 모니터링과 수사도 강화한다. 다크웹 모니터링으로 해킹조직에 대한 감시를 강화하고, 다크웹 상에 노출된 피해자의 개인정보 등은 관계부처와 신속히 공유해 피해자의 2차 피해 방지를 지원한다. 경찰청‧시도경찰청의 사이버테러수사대(팀) 내에는 랜섬웨어 전담 수사체계를 구축해 랜섬웨어 공격에 엄정 대응한다.

이와 함께 다양한 랜섬웨어를 보다 빠르게 탐지‧차단할 수 있는 기술과 복구 기술 개발에 대한 투자도 확대한다. 해킹조직 근원지 및 가상자산 흐름 추적 기술 개발을 통해 랜섬웨어 범죄수사 역량도 키운다.

공공‧민간 분야별로 규정된 사이버보안 법제도를 체계화하는 '가칭 사이버보안기본법' 제정도 추진된다. 기본법에는 기본계획 수립, 정보공유 등 민‧관 협력체계 강화, 주요정보통신기반시설 관리 강화 등 사회 전 분야로 확산된 '사이버보안 영역을 체계적으로 관리·운영할 수 있는 방안이 담긴다.

다양한 랜섬웨어 대응 역량을 결집하기 위해 현재 수도권 보안기업 위주로 운영하고 있는 '랜섬웨어 대응 협의체'에 연구기관, 지자체, 지역중소기업 등의 참여 확대도 추진한다.

임혜숙 과기부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다"며 "한번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있다보니 이번 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업이 안심할 수 있는 디지털 환경을 구축할 것"이라고 강조했다.

biggerthanseoul@newspim.com

[관련기사]

[관련키워드]

랜섬웨어 데이터금고 자율주행 데이터 과기부 임혜숙 정보공유 사이버보안

GAM - 해외주식 투자 도우미

연초 12% 랠리 AEHR ② 월가 매수 열기 3가지 근거는

연초 12% 랠리 AEHR ① AI 기대주 급부상, 고성장 예고

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

발견 어려운 췌장암 AI로 조기 진단 [베이징=뉴스핌] 조용성 특파원 = 중국 알리바바가 개발한 AI 솔루션이 췌장암 조기 진단을 해내는 것으로 나타났다. 췌장암은 발견하기가 극히 어려운 암으로, 보통 말기에 발견된다. 때문에 췌장암은 진단 후 5년 생존율이 10%에 불과하다. 중국의 AI 솔루션이 중국의 한 병원에서 시범 적용되고 있으며, 이를 통해 췌장암 조기 발견 사례가 늘고 있다고 뉴욕타임스 중문판이 6일 전했다. 알리바바가 개발한 이 솔루션의 명칭은 'PANDA(인공지능 췌장암 검사 시스템)'이다. 촬영된 CT 영상을 AI가 판독해 췌장암 확진을 결정하는 소프트웨어다. PANDA는 중국 내 여러 병원에서 임상을 진행 중이다. 이 중 한 곳은 닝보(寧波)대학 인민병원이다. 닝보대학 인민병원은 2024년 11월 PANDA를 도입해 임상시험을 시작했다. 현재까지 PANDA는 18만 건 이상의 복부 혹은 흉부 CT를 분석했고, 이를 통해 20건 이상의 췌장암을 발견했다. 이 중 14건은 조기 진단이었다. 췌장암은 조기 진단될 경우 수술을 통한 제거가 가능하다. 한 환자의 경우 복부 팽만감과 메스꺼움의 증상으로 병원을 찾아 CT를 촬영했으며, 췌장 전문 검사를 받지 않았지만, 췌장암 판정을 받았다. 현지 의사는 "PANDA의 식별이 없었으면 결코 췌장암 판정을 못 하는 상황이었으며, PANDA로 인해 환자의 췌장암이 조기에 발견됐고 수술을 통해 완치될 수 있었다"며 "AI가 환자의 생명을 구했다고 볼 수 있다"고 소개했다. 아직은 오차율이 비교적 높은 상태다. PANDA는 그동안 1400건의 스캔 영상에 대해 췌장암 가능 경고를 했다. 전문의들은 이 중 300개에 대해서만 정밀 진단이 필요하다고 판단했다. 이후 300명의 환자는 재검사를 받았다. 이 중 20여 건이 췌장암으로 판정받았다. PANDA를 개발한 곳은 알리바바 산하 다모(達摩)연구소다. 연구소의 베테랑 알고리즘 전문가는 2000명 이상의 췌장암 환자의 CT 영상을 취득해 방사선 전문의들에게 병변 위치를 수작업으로 표시하도록 요청했다. 그리고 결과물을 AI 학습으로 훈련시켰으며, 이를 통해 PANDA는 선명도가 낮은 CT 이미지에서도 췌장암을 식별할 수 있게 됐다. 알리바바의 PANDA는 지난해 4월 미국 식품의약국(FDA)으로부터 패스트트랙 의료 기기로 선정됐다. 해당 제도는 성능이 뛰어난 의료 기기의 경우 임상 시험 기간을 단축시켜준다. 캘리포니아 대학의 한 교수는 "임상 경험이 풍부한 전문가보다 PANDA가 의사들에게 더 가치가 있을 것"이라며 "PANDA와 같은 솔루션은 지방 병원이나 진료소의 유용한 보조수단이 될 것"이라고 평가했다. 중국 병원 자료사진. [신화사=뉴스핌 특약] ys1744@newspim.com 2026-01-06 11:36

사진

9월 북극항로 첫 시범운항 [부산=뉴스핌] 최영수 선임기자 = 해양수산부가 올해 북극항로 개척에 본격 나선다. 오는 8월 말에서 9월 중 컨테이너선(3000TEU급)을 투입해 시범운항을 실시할 예정이다. 이를 위해 상반기 중 시범운항에 참여할 선사 및 화주를 모집해 선정할 방침이다. ◆ 북극항로 개척 원년…첫 시범운항 주목 김성범 해양수산부 장관직무대행(차관)은 지난 5일 부산청사 해양수산부에서 신년 기자간담회를 열고 이 같은 내용을 포함한 새해 정책방향을 제시했다. 그는 "오는 9월 전후에 시범운항을 할 수 있도록 준비하고 있다"면서 "3000TEU급 컨테이너선을 투입할 예정"이라고 밝혔다. 이어 "3000TEU급 컨테이너선이 대형에 비하면 작다고 할 수 있지만, 크기는 중요하지 않다"면서 "중국이 지난해 운항한 선박도 4000TEU급 수준"이라고 설명했다. 김성범 해양수산부 장관직무대행(차관)이 지난 5일 부산청사 해양수산부에서 신년 기자간담회를 열고 새해 정책방향을 설명하고 있다. [사진=해양수산부] 2026.01.06 dream@newspim.com 김 대행은 "시범운항을 위해 올해 상반기 중에는 선사와 화주를 선정할 예정"이라면서 "시범운항이라는 면에서 여러 가지 인센티브를 제공할 방침"이라고 밝혔다. 다만 "선사가 선정되면 선사가 희망하는 게 있기 때문에 이를 반영해서 잘 결정하겠다"고 덧붙였다. 부산신청사 건립과 관련해서는 "내년 예산에 (신청사)설계비를 반영할 예정"이라면서 "내년부터 구체적인 (청사 건립)절차를 시작할 계획"이라고 밝혔다. UN해양총회 개최지와 관련해서는 "개최도시 선정은 UN과도 협의해야 할 사항"이라면서 "(유치에)관심 있는 도시들과 협의해서 결정하겠다"고 설명했다. ◆ 부산해양수도 조성 첫발…유관기관 모으기 가속 김 대행은 지난 5일 부산청사에서 열린 해수부 시무식에서 신년사를 통해 "북극항로 시대에 대비한 동남권 대도약을 실현하겠다"고 제시했다. 이를 위해 해양수산분야 유관기관을 부산으로 모으는 작업이 본격화될 전망이다. 해수부 산하기관들도 올해 부산 이전이 본격화될 것으로 보인다. 김 대행은 "기업, 공공기관, 해사법원, 동남권투자공사 등이 집적화된 해양클러스터 조성을 추진해 나가겠다"면서 "부산항을 세계 최대 규모의 항만으로 개발하고, 터미널 운영 효율화와 종합 항만서비스 제공을 통해 글로벌 물류 요충지로 성장시키겠다"고 다짐했다. 이어 "북극항로 시대에 대비한 동남권 대도약을 실현하겠다"면서 "부산에서 로테르담까지 북극항로 시범운항을 추진하고 해양수도권 육성전략을 조속히 수립하겠다"고 강조했다. 2026년 해양수산부 업무계획 [자료=해양수산부] 2025.12.23 dream@newspim.com dream@newspim.com 2026-01-06 11:00