[시큐리티] IT강국이 아닌 보안강국이 중요하다
[시큐리티] IT강국이 아닌 보안강국이 중요하다
  • 임홍철 정보안전부장
  • 승인 2017.11.22 12:23
  • 댓글 0
이 기사를 공유합니다

1위 일본(4.83%), 2위 크로아티아(3.71%), 3위 대한민국(3.36%)

이 수치는 2016년 랜섬웨어 피해국가 가운데 상위 1위부터 3위까지의 피해수치다. 우리나라가 당당하게 3위에 올라있지만 전혀 자랑스럽지 않은 '동메달'이다.

차라리 스포츠 경기 순위라면 기쁘기라도 하련만 안타깝게도 이 순위는 'IT강국'이란 허명에 둘러싸여 있는 우리나라의 취약한 보안의식의 단면을 보여주고 있다. 인터넷 발달과 사용에 있어 세계적인 수준이라는 껍질 밑에서 인터넷을 통한 피해 역시 세계적인 수준임을 증명하는 수치다. 

▲ 임홍철 정보안전부장

지난 6월에 발생한 인터넷나야나 사태에서 기업은 랜섬웨어에 감염됐다는 이유만으로 해커에게 몸값으로 13억원이라는 세계적으로 유례없는 금액을 지불해야 했다. 서버를 인질로 삼은 인질극에서 인질범에게 굴복하고만 것이다.

그리고, 이때까지만 해도 그 누구도 이 사건이 어떤 파장을 몰고 올지 상상도 하지 못했다. 그저 해커에 의해 한 기업이 매각되고 피해를 당하는 상황을 안타까워 했을 뿐이다.

이 사건이 종결된 이후 두가지 후유증이 우리나라를 몰아치고 있다. 첫째는 세계 최대의 랜섬웨어 몸값 지불국이라는 오명을 갖게 된 것이다.

기존 랜섬웨어에 의한 몸값은 최고 금액이라고 해도 1000만원대를 상회하는 수준이었다.

2016년 미국 할리우드 장로교 의료센터는 랜섬웨어로 인해 10일간 병원문을 닫게 돼 최대 300억으로 추산되는 피해를 입었다. 병원측은 40억원을 지불하라는 해커의 요구에 대응해 지루한 협상과정을 거쳐 2000만원을 지불하는 데 그쳤다.

우리나라 기업인 인터넷나야나는 50억원을 요구하는 해커의 요구에 적절히 대응하지 못해 13억원을 주고 말았다.

진짜 문제는 두번째 후유증에 있다. 이번 사태가 한국 기업들이 전세계 해커들의 주요 공격대상으로 이용될 수 있는 기폭제가 됐다는 사실이다. '랜섬웨어 공격에 성공만 하면 수십억원도 기꺼이 받아낼 수 있다'는 메시지를 전세계 해커들에게 전달한 셈이 됐다. 이제 해커들은 한탕을 위해 한국의 기업들을 노리게 될지 모른다.

이는 최근 몇달간 우리나라를 대상으로 랜섬웨어 공격이 증가하고 있다는 통계로 나타나고 있어 불안감은 더 커지고 있다. 급기야 이달 초 인터넷나야나 사태의 복사판 사고로 IT기업인 코리아IDC 서버들이 랜섬웨어에 감염됐다는 보도가 인터넷을 달궜다.

이번이 끝이 아니다. 해커들은 제2ㆍ3의 인터넷나야나를 만들겠다는 한탕주의로 우리나라를 공격할 것이 자명하다. 그리고 또다시 누군가는 수억, 수십억원을 해커에게 지불해야만 하는 아픔을 겪게 될 수 있다.

우리는 인터넷 강국이라는 허명보다 인터넷 보안강국이라는 이름을 추구해야 한다. 그렇지 않으면 동메달이 아니라 금메달로 추락할 날도 멀지 않았다.

Tag
#N

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.