랜섬웨어 ‘워너크라이’ 공격이 이뤄진 지난 5월 사이버 보안 당국에 비상등이 켜진 상황에서 ‘에레버스’와 ‘페트야’ 등이 연이어 확산했다. 지난해 1월 이후 단 엿새를 빼놓고 사이버 위기 경보가 정상으로 내려간 적이 없다. 그 와중에 다행인 것은 랜섬웨어의 존재를 많은 사람이 알게 됐다는 점이다.
랜섬웨어는 꽤 오래전인 1980년대 후반에 등장했다. 초기에는 해킹 공격 후 몸값을 돌려받는 과정에서 사법당국이 추적 등으로 범인을 쉽게 잡았다. 그러나 가상화폐(비트코인)와 네트워크 확산을 악용한 ‘크립토로커’라는 랜섬웨어가 등장하면서 사이버 공격의 패러다임이 바뀌었다.
이제는 랜섬웨어가 범죄자의 핵심 사업 모델로 완전히 자리를 잡았다. 피해자의 정보와 데이터를 볼모로 삼아 돈을 요구할 뿐 아니라 수많은 사이버 보안 인력의 시간도 ‘볼모’로 잡는다.
사실 랜섬웨어 예방법은 아주 간단하다. 큰 비용, 어려운 노력이 들어가는 것도 아니다. 우선 공격 포인트가 되는 운영체제(OS)와 소프트웨어(SW)를 수시로 업데이트하면 된다. 최신 백신 SW를 쓰고 불확실한 프로그램을 쓰지 않으면 감염 위험은 현격히 줄어든다. 중요한 자료를 자주 백업하고 안전하게 보관한다면 해커의 협박은 사실상 무시해도 된다.
이렇듯 랜섬웨어가 주는 공포의 크기에 비해 대응법은 너무 쉽다. 사실 대부분의 사이버 보안 사고는 악성 프로그램이 엄청나게 진화해서가 아니라 기본도 안 된 소홀한 보안의 틈새를 타고 온다. 사고를 조사하면서 놀라는 점은 악성 프로그램 자체가 아니라 너무나 안이한 기업과 개인의 대처다. 별다른 사이버 보안 체계가 없거나 보안을 외부에 맡긴 채 기본조차 불편하다며 무시하는 문화 등이 아직도 만연해 있다.
모두가 ‘기본만 하자’는 인식으로 전문 인재 등 적절한 투자만 했어도 랜섬웨어를 무시했을지 모른다. 기술 발달의 이면에서 사이버 공격이 늘어나는 것, 그리고 수법이 진화하는 것은 필연적이다. 이제는 사이버 보안 의식을 현대시민의 기본 소양으로 삼아야 한다. 또 보안을 담당하고 위협에 대응하는 인재를 산업과 국가를 지키는 핵심자산으로 키워야 한다. 정보통신기술(ICT)이 인류의 도구가 될지 무기가 될지는 우리가 어떻게 대응자산을 비축하느냐에 달렸다.
