오피니언 사설

[사설]해킹 피해 줄이려면 '보안투자=낭비' 인식 버려야

랜섬웨어 해킹을 당한 웹호스팅 업체 인터넷나야나가 해커에 13억원 상당의 가상화폐 비트코인을 지불하기로 했다고 한다. 피해 서버를 복구하는 암호키를 해커로부터 받는 조건이다. 이 회사는 10일 해킹 공격으로 서버 300대의 절반이 넘는 153대가 감염됐다. 이로 인해 서버와 연결된 웹사이트가 잇따라 감염되면서 피해가 속출했다. 회사 측은 복구를 위해 애를 썼으나 뾰족한 수가 없어 협상에 나설 수밖에 없었다고 설명했다.


회사 경영에 치명타가 돼 자칫 파산에 몰릴 수 있는 상황이었다니 이해가 간다. 하지만 ‘몸값’ 지급이 불가피한 선택이라 하더라도 아쉬움은 남는다. 우선 어느 분야보다 정보보안이 중요한 웹호스팅 업체가 랜섬웨어 공격에 쉽게 뚫렸다는 점이다. 랜섬웨어는 갑자기 등장한 게 아니라 오래전부터 빈발했다. 회사 측이 보안 투자에 인색하지 않았느냐는 지적이 나오는 이유다. 실제 국내 기업의 정보보안 투자는 초라하다. 지난해 한국인터넷진흥원이 조사해보니 67.5%가 정보보호 예산을 아예 편성하지 않았을 정도다.

관련기사



더 큰 문제는 해커의 협박에 굴복한 나쁜 선례를 남겼다는 것이다. 벌써 한국을 겨냥한 맞춤형 해킹이 늘어날 것이라는 우려가 나온다. 그렇다고 기업에만 책임을 지울 수는 없다. 국내외의 해킹 소식에도 근본대책을 소홀히 한 정부 잘못 또한 작지 않다. 그동안 정부는 피해복구가 어렵다며 추가 감염을 막는 예방 중심으로 대응해왔다. 마침 인터넷진흥원이 15일 암호키 복원기술 개발 등 사후 대책까지 마련하겠다고 밝혔다. 다행스러운 일이다.

랜섬웨어 해킹은 우리뿐 아니라 세계적으로도 골칫거리인 만큼 국제공조 또한 중요하다. 정보공유와 피해복구를 지원하는 해외 랜섬웨어 대응 프로젝트에 적극적으로 참여할 필요가 있다. 기업들은 정보보안 투자를 게을리해서는 안 될 것이다. 보안투자를 비용 낭비로 여기면 해킹으로 인한 피해는 계속될 수밖에 없다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기