랜섬웨어 공격에 ‘사이버 민방위훈련’ 했네

Weconomy | 김재섭 기자의 뒤집어보기

이번 ‘워너크라이’ 랜섬웨어 공격 피해는 막대하다. 150여개 나라의 정부기관·기업·병원 등의 컴퓨터 20여만대가 감염됐고, 일부에선 공장 가동과 환자 진료 등이 차질을 빚기도 했다. 변종의 등장으로 피해는 계속 발생하고 있다. 우리나라의 피해는 크지 않다. 공식 피해 신고 건수가 12건에 그쳤다. 이번 공격이 우리나라 시간으로는 주말에 시작돼 대다수 컴퓨터가 꺼진 금요일 늦은 밤에 이뤄져 피해를 줄일 수 있었다는 분석이 많다. 대응할 시간을 가질 수 있었다는 것이다.

보안 전문가 쪽에서는 우리나라는 이번 랜섬웨어 공격에 나선 해커(들)한테 “고맙다”고 해야 할 것 같다는 우스개 소리도 나온다. 덕분에 실전과 다름없는 수준의 ‘사이버 민방위 훈련’을 할 수 있었고, 그 결과 사이버 보안 수준을 크게 높일 수 있었기 때문이다. 실제로 이번 일을 통해 컴퓨터 사용자들은 “보안 업데이트를 최신 상태로 유지하고, 중요 자료는 외장 저장장치와 클라우드에 이중으로 백업하라”는 말을 귀가 따갑게 들었다.

방치됐던 사이버 보안 취약지대도 상당부분 해소
우리나라 시간으로는 주말에 공격 이뤄져 순기능도
미국 CIA·NSA의 ‘디지털 무기’ 보관 사실도 드러나

인터넷망이 완전히 마비됐던 ‘인터넷 대란’(2003년 1월25일) 이후 우리나라에선 이번처럼 사회적으로 시끌벅적한 사이버 공격 사건이 없었다. 기업들이 사이버 보안 강화 및 의무화 주문을 ‘불필요한 규제’로 간주하고, 해킹 공격을 받아 고객·회원들의 개인정보를 대거 탈취당하거나 유출하고도 해커 탓으로 돌리며 태연해하는 분위기가 팽배해지기까지 했다.

이번 공격은 우선 사이버 공격에 대한 관심을 인터넷 대란 직후 수준으로 되돌렸다. 정부와 언론이 일사분란한 모습으로 랜섬웨어 공격 발생 사실 및 대응 요령을 전파했고, 국민들이 불평없이 따라준 게 이를 반증한다.

사이버 보안과 아무런 상관이 없는 것으로 간주됐던 것들이 실제로는 큰 보안 취약지대였다는 사실도 드러났다. 노래방 기기와 오락기, 버스 정류장의 버스 도착시간 알림 전광판, 자영업자들이 사용하는 카드 결제 단말기, 현금 자동 입출금기, 소규모 의원과 약국에서 사용하는 컴퓨터, 극장에서 상영할 광고영상을 담아두는 저장장치, 건물 벽에 붙은 전광판 등이 대표적이다. 사물인터넷(IoT)의 발전 때문이다.

공공 일자리를 늘리면서 사이버 보안 수준을 높일 수 있는 길도 제시됐다. 정보화와 사이버 보안은 동전의 양면처럼 함께 가야 한다. 사이버 보안이 담보되지 않은 정보화는 언제든지 무너질 수 있는 모래성을 쌓는 것이나 다름없다. 우리나라는 정보화에 비해 보안에 대한 관심은 떨어진다. 서둘러 맞추거나 보안 쪽을 더 높여야 한다. 국가·정부기관마다 사이버 보안 인력을 배치하는 것으로 엄청난 수의 공공 일자리를 창출할 수 있다.

이번 공격으로 미국 중앙정보국(CIA)와 국가안보국(NSA) 등이 다른 나라를 공격하기 위해 ‘디지털 무기’를 개발해 보관하고 있다는 사실도 불거졌다. 마이크로소프트(MS)의 법률 책임자(사장)가 회사 블로그에 글을 올려 “해커가 국가안보국이 보관하던 악성코드를 훔쳐 워너크라이를 만든 것으로 확인됐다”고 폭로했다.

김재섭 기자 jskim@hani.co.kr

◎ Weconomy 홈페이지 바로가기: https://www.hani.co.kr/arti/economy/home01.html/
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani/