[데일리매거진=이재만 기자] 지난 12일(현지시간) 이후 영국·러시아 등 유럽을 중심으로 세계 약 100개국에서 12만 건 이상의 랜섬웨어 공격이 발생해 병원·기업·정부기관 등의 업무가 마비되거나 차질을 빚었다.
이번 공격으로 기업 데이터 복구 비용에만 수억 달러가 소요될 것으로 예상된다니 놀랍고 두려울 뿐이다. 국내에서도 일부 기업과 개인들이 주말에 피해를 신고하거나 문의가 이어졌지만 오늘부터 더 많은 피해 사례가 나올 가능성이 높은 만큼 긴장의 끈을 풀어선 안 된다.
랜섬웨어는 중요한 파일을 암호화한 뒤 이를 푸는 대가로 거액을 요구하는 사이버 범죄다.
최근 몇년 새 부각돼 변종을 거듭하면서 종류만도 3000가지가 넘는다. 종류마다 암호 해독법·요구액도 다르다. 이번에 유포된 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 파고들었다.
사용자가 인터넷에 연결만 돼 있으면 감염된다고 한다. 해당 랜섬웨어의 확산을 중단시키는 킬 스위치가 발견됐지만 이를 제거한 변종이 나와 감염이 늘어나는 추세이다.
더 큰 문제는 랜섬웨어를 해결할 방법이 마땅하지 않다는 점이다. PC나 모바일을 포맷해 쓸 수 있지만 데이터는 포기해야 한다. 몸값을 주고 해독 키를 받아 데이터를 복구할 수는 있다.
하지만 유괴범과 타협하는 것과 마찬가지인 이런 대응은 재발만 부추길 뿐이다. 따라서 해커의 요구에 사적으로 따르지 말고 준정부기관인 한국인터넷진흥원에 신고해 공적으로 대응하는 게 바람직하다.
랜섬웨어 같은 사이버범죄가 우리 사회를 공포에 빠뜨리는 것은 어제오늘 일이 아니다. 랜섬웨어 공격만 해도 매년 피해 건수가 수천 건에 달한다. 사이버범죄로 인한 경제적 손실이 태풍과 홍수 등 자연재해보다 많다는 통계도 있다.
우리나라는 얼마 전 군 내부 인트라넷을 해킹당할 정도로 북한의 사이버 공격에 노출돼 있는 실정이다. 방심했다가는 국가안보마저 위협받는 지경이 될 수 있는 것이다.
그럼에도 불구하고 정부 대응은 미덥지 못한 게 사실이다. 2009년 7월 주요 정부기관 사이트를 교란시켰던 디도스 사태를 비롯해 방송과 금융사 전산망을 마비시킨 2013년 3·20 사이버테러, 지난 3월 사드 보복으로 중국 해커 조직이 저지른 국방부 홈페이지 공격 등 피해가 발생할 때마다 정부는 허둥지둥하는 모습을 보였다.
사이버범죄 예방을 위한 선제적 조치를 취하기는커녕 프로그램 백업과 소프트웨어 업그레이드 등 단순 처방에 그치기 일쑤였다.
정부와 보안업계는 사이버 테러를 국가 존망의 문제로 인식하고 대응체계를 점검해야 할 것이다. 모든 역량을 집중해 사회혼란으로 번지는 것을 반드시 막아야 한다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
