제보
주요뉴스 newspim

[기자수첩] '진행형'랜섬웨어...보안업계 "의식부터 바꿔야"

기사등록 : 2017-05-17 14:54

※ 뉴스 공유하기

URL 복사완료

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게
17일 피해상담 13건...랜섬웨어 사태 일단락
보안업계 "일상적 예방책 실천하고 인식 전환 필요"

[ 뉴스핌=성상우 기자 ] 지난 주말 내내 국내 주요 포털사이트의 실시간 검색어 순위 1위는 '랜섬웨어'였다. '워너크라이', '보호나라' 등 랜섬웨어 관련어들도 검색어 순위 상위권에서 한참 머물렀다.

보안업계 한 관계자는 "랜섬웨어가 검색 순위 1위가 되는 시대가 온 것이 신기해 직원들과 웃었다"고 했다. 대중들이 그동안 정보보안 영역에 대해 얼마나 무관심했고 무지했는지를 보여주는 한 단면으로 읽힌다.

17일 기준 워너크라이 랜섬웨이로 인한 피해 접수는 누적 16건이고 이 중 신고는 12건이다. 피해 상담 건수는 지난 15일 2863건에서 16일 1256건, 17일 13건으로 줄어드는 등 이번 랜섬웨어 사태는 진정되는 모양새다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 이 악성코드는 네트워크 연결망을 통해 기관과 기업 및 개인의 PC에 침투, 데이터들을 암호화 시킨 뒤 이를 풀기 위한 '몸값'으로 금전을 요구한다.

이번에 문제가 됐던 '워너크라이(WannaCry)'라는 이름의 랜섬웨어는 지난 12일 영국에서 최초 감염이 시작된 지 5일도 안돼 150여개국에서 20만건의 데이터를 봉인시켰다.

국내에선 영화 상영 전 광고를 보던 관객들에게 '당신의 데이터가 감염됐다'며 몸값을 요구하는 워너크라이의 협박 메세지가 그대로 노출되기도 했다. 국내 최대 영화상영관 CGV도 랜섬웨어의 공격에 속수무책으로 당한 것이다.

다행히도 국내에서 '대란'은 없었다. 보안업계의 또다른 관계자는 "국내 최초 감염시기가 대부분의 기업과 PC사용자들이 PC를 인터넷에 연결하지 않는 주말을 끼고 있어 감염 파급력이 약했다"며 "그 시간동안 정부 당국과 보안 업체들이 발빠르게 대응해 운좋게 '대형 참사'는 막은 셈"이라고 설명했다.

이번은 '운좋게' 넘어갔지만 랜섬웨어의 위협은 여전히 '진행 중'이다. 더 강해져서 돌아올 것이라는 전망이 지배적이다. 

실제로 이번 사태를 겪으며 소프트웨어 업데이트나 중요 데이터 백업 등 보안을 위한 일상적 예방책들에 얼마나 무관심했는지에 대한 지적이 지속적으로 제기되고 있다. 일상적인 보안 의식과 행위는 사소한 일이 아니다. 개인이 입을 수 있는 막대한 피해를 사전에 예방하는 가장 효과적인 '보험'인 것이다.

기업 차원의 인식 전환도 중요하다. 이 관계자는 "중소기업 및 소규모 기업들이 상대적으로 더 위험에 노출돼 있다"며 "보안 관련 예산을 '비용'이 아닌 '투자'로 받아들이는 인식의 전환이 필요하다"고 말했다. 또 "기업 및 기관의 예산 배분 과정에서도 보안 담당 부서가 더 우선순위에 배치되는 기업 운영 풍토가 자리잡아야 할 것"이라고 덧붙였다.

사이버 공격은 더 치명적으로 발전할 것이며 그로 인한 피해 규모 역시 날로 커질 것이다. 응급환자가 몰려드는 대형 병원에서 환자 데이터와 진단 시스템 내 주요 정보들이 일시에 '암호화 잠금'되는 상황도 상상해볼 수 있다. 보안업계 관계자는 "최악의 상황이지만 발생 가능한 상황"이라고 부연했다.

해외 과학기술 전문매체 와이어드(Wired)는 지난 14일 "구형 윈도우를 사용하거나 보안 패치를 설치하는 것은 해자 없는 성에 살면서 적에게 직접 문을 열어주는 것"이라고 근본적 문제를 지적했다.

소 잃고 외양간 고치는 패턴을 반복해선 안된다. 외양간을 고치기 힘들 정도로 치명적인 피해를 입을 수도 있다. 기업과 개인의 전반적이고 즉각적인 인식 변화가 요구된다. 

[뉴스핌 Newspim] 성상우 기자 (swseong@newspim.com)

CES 2025 참관단 모집
<저작권자© 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>