이 해커집단은 20일 한국거래소, 이튿날에도 시중은행 7곳 등에 비슷한 협박이 담긴 e메일을 보낸 후 디도스 공격을 했다. 모두 공격 수위가 낮아 피해는 없었던 모양이다. 그렇다고 안심할 때가 아닌 것 같다. 해커집단이 28일과 7월3일에도 대규모 공격을 예고했기 때문이다. 지금까지는 추가 공격을 위한 사전준비에 불과했다는 소리도 들린다. 이전과는 다른 차원의 무차별 공격이 감행될 가능성이 높다는 것이다.
추가 공격으로 금융권의 방어막이 뚫릴 경우 사이트가 다운되고 금융거래가 전면 중단될 수 있어 걱정스럽다. 이런 혼란을 막으려면 무엇보다 금융당국과 은행권의 협조가 절실하다. 공조를 통해 상황별 시나리오를 만드는 등 만반의 준비를 해야 할 것이다. 한국을 겨냥한 국제 해커집단의 공격은 최근 들어 노골화하고 있다. 특히 이달 초 랜섬웨어 해킹을 당한 인터넷 업체가 해커에 굴복해 10억원이 넘는 비트코인을 지불한 후 타깃이 되는 모양새다.
한국 기업을 노린 맞춤형 해킹이 늘어날 것이라는 우려가 현실로 나타나고 있는 셈이다. 이참에 정부의 해킹 대응 시스템과 기업들의 정보보안 투자를 다시 점검할 필요가 있다. 예방 중심에서 사후 피해복구까지 포괄하는 대응체제를 서둘러 마련해야 할 것이다. 기업들도 보안투자를 비용으로 여기는 인식을 바꿔야 한다. 한국인터넷진흥원이 지난해 조사해보니 국내 기업 67.5%가 정보보호 예산을 아예 편성하지 않고 있다. 이런 상태로는 해커집단의 놀이터가 되는 건 시간문제다.
