한국정보보호산업협회(KISIA)가 10월 24일, 제조업 랜섬웨어 피해 확산에 따른 OT 보안 강화 방안과 랜섬웨어 대응 지원 사업 개선 방향을 논의하기 위해 민관 합동 랜섬웨어 대응 협의체 2023년 2차 회의를 개최했다.

이번 회의는 ▲SK쉴더스 이호석 이사의 국내외 최신 랜섬웨어 공격 동향과 피해 현황 그리고 대응 방안 발표를 시작으로 ▲한국인터넷진흥원 유한솔 팀장의 스마트공장 OT 환경 보안 강화 방안 발표에 이어 ▲랜섬웨어 대응 관련 정부 지원 사업 현황 분석 및 제조업 랜섬웨어 피해 증가에 따른 OT 보안 강화 방안 논의가 진행됐으며, ▲제조업과 중소기업의 랜섬웨어 대응 강화 방안에 대한 의견 교환으로 마무리되었다.

특히 OT 환경의 변화에 따라 IT와의 접점이 증가하여 랜섬웨어 피해가 지속되는 제조업 분야의 랜섬웨어 대응과 이를 위한 OT 보안 강화 방안에 대한 심도 깊은 논의가 이루어졌으며 랜섬웨어 대응 지원 강화를 위한 기존 사업 개선 방향과 신규 사업 발굴 방안에 대한 다양한 의견이 제시됐다.

민관 합동 랜섬웨어 대응 협의체는 2021년 3월 발족 이래 5차례 회의를 개최했으며, 올해 실무 차원의 랜섬웨어 대응 방안 논의를 위한 실무협의체를 신설하여 3차례 회의 개최를 통해 랜섬웨어 최신 피해 사례 및 대응 방안을 공유하고, 올해 8월 배포된 랜섬웨어 대응 제품 국가용 보안요구사항에 대한 기업 인증 담당자 의견을 수렴했다.

이와 함께 민관학 전문가로 구성된 정례 회의 개최를 통해 랜섬웨어 대응 솔루션 무상 지원을 사업화하여 2021년 8월부터 3년간 2166건의 솔루션을 1449개 중소기업에 무상 지원하는 성과를 거두었다. 협의체는 앞으로도 고도화되는 랜섬웨어 공격에 대응하기 위한 민관 협력 체계의 구심점 역할을 수행한다는 방침이다.

협의체 의장인 지란지교시큐리티 윤두식 대표는 “과학기술정보통신부와 한국인터넷진흥원에서 발표한 ‘2023년 상반기 사이버 위협 동향보고서’에 따르면 악성코드 감염 사례 중 85% 이상이 랜섬웨어였으며 랜섬웨어 피해 신고 건수가 134건으로 작년 상반기 대비 약 14% 증가했다. 앞으로 협의체를 통해 랜섬웨어 대응을 위한 민관 협력활동을 확대 전개하겠다”고 말했다.

KISIA 이동범 회장은 “제조업은 국가 기간산업인만큼 제조업 분야 랜섬웨어 공격이 지속되면 그 피해가 매우 심각해질 수 있어 제조업 OT 보안은 필수적이다. 민관이 협력하여 당면한 과제를 논의하고 의견을 수렴하는 자리를 지속적으로 마련하여 제조업 랜섬웨어 대응을 위한 민관 협력을 강화하겠다”고 밝혔다.

석주원 기자 다른기사 보기