랜섬웨어 공격에 속수무책 '몸값' 바쳐… IT 강국 코리아의 부끄러운 민낯

    입력 : 2017.06.19 19:29

     
    지난 10일 발생한 웹 호스팅(web hosting) 업체 인터넷나야나에 대한 랜섬웨어(ransomware) 공격이 IT(정보기술) 강국 코리아의 민낯을 드러내고 있습니다. 올 1분기까지 13분기 연속 인터넷 연결 속도 세계 1위에 오르고, 5G(5세대 이동통신)망도 전 세계에서 가장 앞서 나갈 정도의 인프라를 자랑하지만, 사이버 보안에서는 랜섬웨어 공격 한 방에 19일까지 3400여개 기업·기관·단체의 사이트가 10일째 마비되는 취약함을 보였기 때문입니다.

    인터넷나야나는 자체적으로는 데이터를 살릴 길이 막히자 해커 측에 13억원을 주고 암호 해제 프로그램을 받아 복구 작업을 진행하고 있습니다. 역대 랜섬웨어 사태에 지불된 '몸값'으로 최대 규모입니다. 지난달 전 세계를 불안에 떨게 했던 워너크라이 랜섬웨어 공격에 지급된 돈은 1억6000만원 정도에 불과했습니다. 한국의 중소 웹 호스팅 업체를 타깃으로 한 공격 한 번이 전 세계를 상대로 한 공격보다 수익률이 8배 이상 높다는 것을 해커들에게 알려준 셈입니다.

    사실 이번 사태가 있기 전에도 몇 차례 전조(前兆)는 있었습니다. 작년 12월에는 대구의 한 소형 홈페이지 관리 업체가 랜섬웨어의 공격을 받아 홈페이지 수십 개가 닫혔고, 1월에도 한 웹 호스팅 업체가 서버 복구에 6000만원이 넘는 '몸값'을 치른 것으로 알려졌습니다. 전문가들은 "당시에 문제의 심각성을 인식하고 대책을 마련했으면 이번 일은 막을 수 있었을 것"이라고 합니다.

    이 과정에서 우리나라 사이버 보안 컨트롤 타워인 한국인터넷진흥원(KISA)이나 사이버 범죄 수사를 담당하는 경찰 등 관계 기관도 비판을 면하기 어려워 보입니다. 해커들의 2차 공격이 우려되는 상황에서도 정부 당국은 다른 웹 호스팅 업체들에 보안을 강화하고 백업을 철저히 하라고 요청한 것 외에는 별다른 대책을 내놓지는 못하고 있습니다.

    전문가들은 지금이라도 미래부·KISA와 경찰·국정원·국방부·행정자치부 등에 흩어져 있는 사이버 보안 업무를 일원화하고, 해외 각국과도 공조를 강화해야 한다고 말합니다. IT 강국 코리아가 해커들의 호구로 전락하는 것을 막아야 하지 않을까요?
    이전 기사 다음 기사
    기사 목록 맨 위로