7개 국내외 기업 뭉쳤다…민간 랜섬웨어 대응 협의체 출범

[이데일리 김국배 기자] 데이터를 볼모로 삼아 암호화폐 등 금전을 요구하는 랜섬웨어 공격에 대응하기 위한 민간 주도의 협의체가 출범했다.

SK쉴더스는 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 7개 국내외 주요 기업과 함께 민간 랜섬웨어 대응 협의체 ‘카라(KARA)’를 발족했다고 21일 밝혔다.

지난 17일 경기 성남시 판교에 위치한 SK쉴더스 본사에서 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’의 발족식이 진행됐다. (왼쪽부터) 김진광 트렌드마이크로 한국지사장, 이동석 지니언스 부사장, 문형록 맨디언트 한국지사장, 김병우 SK쉴더스 인포섹 본부장, 임성훈 베리타스코리아 전무, 박용준 캐롯손해보험 본부장, 이명수 법무법인 화우 대표변호사가 단체 사진 촬영을 진행하고 있다. (사진=SK쉴더스)

카라는 ‘Korea Anti-Ransomware Alliance’의 앞글자를 딴 명칭으로 국내를 대표하는 랜섬웨어 대응 협의체가 되겠다는 의지를 담았다. 기업 외 국가정보원, 경찰 사이버안전국, 한국인터넷진흥원(KISA), 금융보안원 등 유관기관과도 상시 정보 공유체계를 구축하며 글로벌 기업과 교류 등도 추진한다.

앞으로 카라는 참여 기업이 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 랜섬웨어·사고 사례 분석 등 정보 공유 활동과 정부기관 합동조사 참여, 글로벌 업체 협력 등 대외 활동을 추진하기로 했다. 오는 4월에는 공동 세미나도 예정돼 있다.

SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터’를 개소하며, 전체 대응 과정을 컨설팅한다. 지니언스는 서버 등 엔드포인트 보안을 책임지며 트렌드마이크로는 네트워크 보안, 맨디언트는 외부위협 정보 분석을 맡는다. 베리타스는 백업 솔루션으로 피해 복구 관련 업무를 처리한다.

캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 새롭게 설계해 기업의 피해 부담을 줄일 계획이다. 화우는 랜섬웨어 사고 시 발생할 수 있는 법률적 이슈에 대해 자문을 제공할 예정이다.

김병무 SK쉴더스 인포섹 클라우드 사업본부장은 “SK쉴더스가 주도해 탄생한 민간 랜섬웨어 협의체는 단일 솔루션으로 해결할 수 없었던 랜섬웨어 사고 대응을 원스톱으로 통합 제공하게 된 것만으로도 의미가 있다”며 “참여사들과 함께 천문학적으로 증가하고 있는 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색하겠다”고 했다.