[뉴스 TALK] 랜섬웨어에 줄줄이 뚫리는 IT 강국.. 문제는 보안 불감증

올들어 랜섬웨어(ramsomware) 피해를 당했다고 한국인터넷진흥원(KISA)에 신고한 건수는 상반기에만 4540건에 달합니다. 벌써 작년 전체 피해 신고 건수의 세 배를 넘어섰습니다. 랜섬웨어란 몸값(ransome)과 악성 프로그램(malware)의 합성어로, 감염된 컴퓨터의 파일을 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 '사이버인질극'을 뜻합니다.

올 5월 전 세계를 강타한 워너크라이 랜섬웨어 공격, 6월 국내 기관·단체 3400여 곳의 사이트를 마비시킨 웹 관리업체 인터넷나야나 해킹 사태 등이 잇따르며 피해 규모가 급증한 것입니다. 인터넷나야나는 해커 측에 지금까지 세계적으로 알려진 랜섬웨어 보상액 가운데 역대 최고액인 13억원을 주고 서버(대형 컴퓨터)를 겨우 복구했습니다.

당시 '우리나라가 전 세계 해커들의 먹잇감이 됐다'는 말이 나올 정도로 우려가 커졌지만, 이후에도 국내 기업·지방자치단체들이 줄줄이 해킹 공격에 맥없이 무너졌습니다. 지난달 말에는 국내 최대 가상화폐 거래소인 빗썸에서 고객 3만여명의 휴대폰 번호와 이메일 주소가 유출됐고, 지난 14일에는 청송군청이 운영하는 온라인 쇼핑몰이 해킹돼 비밀번호 등 개인 정보가 해커들에게 넘어갔습니다.

인터넷나야나 사태 때 많은 사람이 '어떻게 해커들의 공격 한 방에 백업 서버까지 뚫릴 수 있느냐'며 황당해했지만 하루에 수백억원이 거래되는 인터넷 금융회사도, 지방자치단체가 운영하는 사이트마저도 해킹에 맥없이 무너지고 말았습니다.

PC뿐만이 아닙니다. 스마트폰 해킹 위험도 커지고 있습니다. KISA에 따르면 구글 모바일 운영체제(OS)인 안드로이드에서는 상반기에만 380개가 넘는 보안 취약점이 발견됐습니다.

하지만 전문가들은 정부나 기업이나 보안 의식이 조금도 나아질 기미가 보이지 않는다고 합니다. 사건이 터질 때마다 KISA, 검찰·경찰에 방송통신위원회, 국가정보원까지 우르르 나서지만 잠잠해지면 곧 잊어버린다는 것입니다. 한 보안업계 관계자는 "정부나 지자체나 보안에 대한 투자는 가장 후순위"이라며 "우리나라의 보안 실태조차 아직 파악하지 못하는 게 현실"이라고 말했습니다.

- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -