2024-05-29 23:45 (수)
민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족
상태바
민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족
  • 길민권 기자
  • 승인 2022.03.21 17:26
이 기사를 공유합니다

SK쉴더스, 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 7개 사로 구성
3월 17일(목) 11시 성남시 판교에 위치한 SK쉴더스 본사에서 코로나 방역 수칙을 철저히 준수한 가운데 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’의 발족식을 진행했다. 왼쪽부터 트렌드마이크로 김진광 지사장, 지니언스 이동석 부사장, 맨디언트 문형록 지사장, SK쉴더스 인포섹 김병무 본부장, 베리타스 임성훈 전무, 캐롯손해보험 박용준 본부장, 법무법인 화우 이명수 대표변호사가 단체 사진 촬영을 진행하고 있다.
3월 17일(목) 11시 성남시 판교에 위치한 SK쉴더스 본사에서 코로나 방역 수칙을 철저히 준수한 가운데 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’의 발족식을 진행했다. 왼쪽부터 트렌드마이크로 김진광 지사장, 지니언스 이동석 부사장, 맨디언트 문형록 지사장, SK쉴더스 인포섹 김병무 본부장, 베리타스 임성훈 전무, 캐롯손해보험 박용준 본부장, 법무법인 화우 이명수 대표변호사가 단체 사진 촬영을 진행하고 있다.

SK쉴더스(대표 박진효)가 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 국내외 주요 기업과 함께 지난 17일 민간 랜섬웨어 대응 협의체 ‘KARA(카라, Korea Anti-Ransomware Alliance)’를 발족했다고 21일 밝혔다.

몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 이미 전 세계적으로 가장 주목해야 할 사이버위협 중 하나이다. 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 피해 규모가 급격히 증가하고 있으며, 단일 솔루션 및 서비스로 대처하기에는 한계가 있어 전문적이고 종합적인 대응이 요구된다. 이에 SK쉴더스는 국내 사이버 보안 1위 역량을 바탕으로 안전한 사이버 환경을 조성하고, 더불어 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하기 위해 민간 주도의 대응 협의체 구성을 추진하게 됐다.

새롭게 발족되는 민간 랜섬웨어 대응 협의체의 공식 명칭은 ‘KARA(Korea Anti-Ransomware Alliance)’로 국내를 대표하는 협의체가 되겠다는 의지를 담았다. SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성됐으며, 국정원, 경찰 사이버안전국, KISA, 금융보안원 등 유관기관과는 상시 정보 공유체계를 구축하고, 글로벌 기업과의 교류 및 관련 협의체 참여도 추진한다.

앞으로 ‘KARA(Korea Anti-Ransomware Alliance)’는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 이슈 랜섬웨어 분석, 사고 사례 분석 등 정보공유 활동을 추진한다. 더불어 정부기관 합동조사 참여, 글로벌 업체 협력 등 적극적인 대외활동도 추진할 계획으로 오는 4월 공동 세미나 개최를 준비하고 있다.

특히 랜섬웨어 대응에 필요한 전 과정을 원스톱(One-stop)으로 처리하는 통합 대응 프로세스를 구축한다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하도록 했다.

먼저 SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터(1600-7028)’를 새롭게 개소하고, 이번 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다. 지니언스는 서버를 포함한 엔드포인트(Endpoint) 보안을 책임지며, 트렌드마이크로는 네트워크 보안을, 맨디언트는 외부위협 정보 분석을, 그리고 베리타스는 백업 솔루션으로 피해 복구와 관련된 업무를 맡는다. 캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 새롭게 설계해 기업의 피해 부담을 줄일 계획이며, 법무법인 화우는 랜섬웨어 사고 시 발생될 수 있는 법률적인 이슈에 대한 자문을 제공할 계획이다.

SK쉴더스 인포섹 김병무 Cloud 사업본부장은 “SK쉴더스가 주도해 탄생한 민간 랜섬웨어 협의체는 단일 솔루션으로 해결할 수 없었던 랜섬웨어 사고 대응을 원스톱(One-Stop)으로 통합 제공하게 된 것 만으로도 그 의미가 남다르다”라며, “사이버보안 선도기업으로서 국가 대표라는 마음으로 국민을 지킨다는 사명감을 갖고, 참여사들과 함께 천문학적으로 증가하고 있는 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색하고 이를 통한 ESG 경영 활동 또한 지속 확대해 나가겠다“고 전했다.


[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★