▲ 임홍철 정보안전부장

올해 정보보호 분야를 가장 뜨겁게 달군 사건이 무엇이냐고 묻는다면 랜섬웨어 공격으로 극심한 피해를 입은 호스팅서비스업체 '인터넷나야나' 사건이라는데 이의가 없을 것이다.

기업을 대신해 홈페이지 운영 서비스를 제공하는 호스팅서비스업체 인터넷나야나는 전세계를 대상으로 한 랜섬웨어 공격에 153대의 서버가 감염돼 3400여 고객사 홈페이지 서비스가 중단되는 초유의 사태를 맞이하게 됐다.

엄청난 보상액을 요구하는 해커와 지루한 협상 끝에 13억원 상당의 비트코인을 지불키로 약속하고 현재 한시라도 빨리 서버를 복구하기 위한 작업에 전직원이 매달려 있다고 한다.

여기까지는 랜섬웨어 공격사태와 관련해 우리나라에서 주로 관심을 가지고 있는 내용이다. 하지만 정보보호 분야에서 이번 사태를 바라보는 시각은 사뭇 다르다.

첫째, 이번 공격으로 호스팅업체인 '인터넷나야나'는 해커에게 제공할 엄청난 보상액을 마련하기 위해 매각되었다. SK컴즈 사태후 공식적으로는 해킹사고로 인한 가장 큰 기업 피해 사례가 될 예정인 것이다.

안타깝게도 아직 고객사 손해배상 청구는 시작되지 않은 것을 감안하면 피해보상액 규모는 더욱 커질 것으로 예상된다. 해킹사고가 기업에게 어떤 영향을 미칠 수 있는지를 극명하게 보여주는 주요 사례가 될 것이다.

둘째, 우리의 경우 랜섬웨어 공격으로 인한 가장 큰 피해 기업이 '인터넷나야나'지만 세계적으로는 주요 피해기업이 의료기관, 병원 등으로 파악되고 있다.

해외에서 의료분야를 겨낭한 해커 공격은 몇 년전부터 꾸준히 증가하고 있다. 이번 공격은 유럽 여러 나라에서 다수의 병원들을 대상으로 공격을 시도, 병원업무를 마비시켜 많은 피해를 줬다.

전세계적으로 30만건의 피해사례를 통해 해커에게 7만달러가 지불된 것으로 알려지고 있다. 이는 공식적인 피해금액으로 비공식적인 보상액을 포함하면 피해금액은 엄청날 것으로 추정된다.

셋째, 랜섬웨어 공격은 유럽을 주 공격대상으로 한 것으로 보여진다. 국내는 주요 공격대상이 아니라는 것이 일부 보안 전문가의 견해다.

국내 의료기관은 보안전문가 부재, 정보보호 투자 부재, 오래된 노후시스템 사용 등 악재를 품고 있는 위험천만한 대상이다. 만약 이번 공격이 국내 의료기관을 목적으로 이루어졌다면 '인터넷나야나' 사태와는 비교도 할 수 없는 국가적 재난상황으로 확대됐을 수 있다.

많은 기업들이 이번 '인터넷나야나' 사태를 강건너 불구경 하듯 바라보고 있을지도 모르겠다. 그러나 해커들은 그런 안이한 생각의 한귀퉁이를 파고든다. 그들은 각종 보안제품으로 무장하고 있는 대형 기업이나 대형 금융회사보다는 조금 더 쉽고 조금 더 편한 상대를 대상으로 삼기로 작정한 듯 한다.

그것은 투자 대비 효과의 측면에서 탁월한 선택이라는 것이 '인터넷나야나' 사태에서 증명됐다. 이제 남은 선택은 기업의 몫이다. 미리 대비할 것인가, 아니면 설마하는 마음으로 계속 강건너 불구경 하듯 할 것인가.

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지

관련기사