[기자수첩]랜섬웨어 몸값협상...최악의 선례

보안을 안 하면 기업이 망하는 시대다. 웹호스팅기업 인터넷나야나가 랜섬웨어에 감염돼 문을 닫을 위기다. 인터넷나야나가 운영 중인 서버 150여대가 에레버스 랜섬웨어에 감염됐고 3400개 웹사이트가 피해를 봤다. 대부분 중소 인터넷쇼핑몰과 협·단체 홈페이지다.

랜섬웨어 공격이 시작된 건 벌써 2년이 넘었다. 세계를 강타한 워너크라이 랜섬웨어를 잘 대응했다는 말이 끝나기 무섭게 다른 랜섬웨어에 속수무책으로 당했다. 그동안 수많은 보안 기업이 랜섬웨어가 기업 서비스를 인질로 잡고 회사를 망하게 할 것이라고 경고했다. 안타깝게 그 경고는 현실로 나타났다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

이번 사고는 운이 나빠서 일어난 일이 아니다. 평상시 보안을 소홀이 한 책임이다. 인터넷나야나는 공격자와 몸값 협상을 했다. 고객을 보호를 위한 어쩔 수 없는 선택이라지만 씁쓸하다. 이번 랜섬웨어 몸값 협상은 최악의 선례다. 이제 한국은 세계 랜섬웨어 해커 놀이터가 된다. 데이터 몸값을 받을 수 있는 나라라는 낙인을 찍었다.

게다가 보안이 안 된 영세 기업과 기관이 넘쳐난다. 몸값을 지불한다고 데이터가 복구된다는 보장도 없다. 결국 범죄자 배만 불리는 꼴이다. 돈을 번 범죄자는 또 다시 새 랜섬웨어로 공격을 거듭한다. 서비스가 중단된 피해자에게는 미안하지만 몸 값 지불은 또 다른 피해자를 양산할 뿐이다. 심지어 이번에 피해를 입은 기업이 또다시 피해자가 될 수 있다. 범죄자가 돈을 벌지 못하는 구조를 만들어야 악의 고리를 끊을 수 있다.

랜섬웨어 공격 대응의 기본은 중요 데이터 백업이다. 백업만 제대로 했다면 인터넷나야나를 비롯해 고객 피해를 최소화할 수 있었다. 인터넷나야나는 3중 백업을 한다고 홍보했지만 실제로 백업의 기본을 지키지 않았다. 백업 파일도 랜섬웨어에 점령 당했다. 기본 보안 수칙을 지키지 않은 명백한 인재다. 기업이 영세해 보안에 신경 쓸 여력이 없다는 말은 통하지 않는다. 인터넷을 근간으로 비즈니스를 하는 기업에게 보안은 선택 아닌 필수다.

[기자수첩]랜섬웨어 몸값협상...최악의 선례

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com

위방향 화살표