[성지은]랜섬웨어 등 보안 위협, 여전히 '그사세'?

[아이뉴스24 성지은기자] 하루가 멀다 하고 사이버 공격이 끊이지 않는다. 중요 데이터를 암호화한 뒤 인질로 삼고 암호해제를 대가로 금전을 요구하는 '랜섬웨어(Ransomware)'는 이제 일상 용어가 되고 있다.

지난달 전 세계를 위협에 몰아넣은 '워너크라이(WannaCry) 랜섬웨어' 공포가 사그라들기도 전에 27일(현지시간) 새로운 랜섬웨어 위협이 전 세계를 강타했다.

이 랜섬웨어가 '페트야(Petya) 랜섬웨어'인지 또는 신종 랜섬웨어인지에 대해서는 보안 기업마다 시각이 엇갈린다. 다만 어떤 종류의 랜섬웨어든지 간에 전 세계를 대상으로 피해를 확산하고 있다는 사실은 분명하다.

실제로 27일 포착된 랜섬웨어는 단 하루 만에 전 세계를 랜섬웨어 공포에 몰아넣었다. 우크라이나 기간산업부 등 주요 정부기관, 키예프 보리스필 국제공항 등이 랜섬웨어에 감염돼 시스템이 마비됐다.

러시아 국영 석유회사 로스네프티, 덴마크 해운사 A.P.몰러머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅 등 글로벌 기업들도 랜섬웨어 공격에 노출됐다.

유럽 등지에서 시작된 이 랜섬웨어는 순식간에 미국, 우리나라 등까지 확산됐다. 미국에서는 펜실베이니아주 일부 병원 등이 피해를 봤으며, 세계 5대 다국적 제약사 머크도 랜섬웨어에 감염됐다.

또 국내에서는 머크의 국내 지사인 한국MSD가 랜섬웨어에 감염돼 업무가 마비됐다. 글로벌 카스퍼스키랩에 따르면, 전 세계적으로 2천여건의 피해 사례가 집계된 것으로 조사됐다.

문제는 서버, 네트워크 등 IT 시스템은 이미 기업의 사업장, 국가의 시스템까지 우리가 영위하는 일상의 삶 곳곳에 녹아들어 가 있다는 점이다. IT 시스템에서 장애가 발생할 경우, 대규모 혼란이 야기될 수밖에 없는 이유다.

앞서 국내에서는 웹호스팅 업체의 호스팅서버 153대가 랜섬웨어에 감염돼 업무가 마비됐다. 특히 이 호스팅서버와 연관된 홈페이지 5천여개도 함께 서비스 장애를 겪으며 피해가 확산됐다.

해당 웹호스팅 업체는 데이터 복구 방법을 차지 못해 결국 해커에게 13억여원의 대가를 지불하고 데이터의 암호를 해제할 수 있는 도구(복호화키)를 받았다.

그러나 이같은 뼈아픈 교훈에도 불구하고 여전히 보안으 '보안 담당자만의 일'이거나 '손해 입은 그들만의 일'로 여기는 듯 하다. 말하자면 랜섬웨어 등 보안 위협을 당하지 않을 경우, 이 모든 일이 '그사세(그들만이 사는 세상)'로 취급되는 것이다.

더욱이 이번 랜섬웨어는 지난번 워너크라이 랜섬웨어와 비슷한 공격 방식을 사용한 것으로 보안업계는 추정하고 있다.

지난번 랜섬웨어와 동일하게 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 활용하고, 또 한 대의 PC가 감염되면 인터넷에 연결되고 보안에 취약한 다른 PC를 찾아내 무작위로 공격을 시도하는 형태를 보인 것.

그런데도 많은 기업이 속수무책으로 당했다는 것은 아직까지 많은 사용자가 취약점 패치를 적용하지 않고 보안 업데이트를 실시하지 않았다는 방증이다.

이스트시큐리티 시큐리티대응센터는 "워너크라이 랜섬웨어 사태 이후 SMB 취약점 업데이트에 대한 안내를 지속적으로 해왔지만, 동일한 취약점을 사용하는 랜섬웨어 공격 피해 사례가 전 세계적으로 접수되고 있다"며 "아직까지 많은 사용자가 보안 업데이트를 진행하지 않은 것으로 보인다"고 지적했다.

한국인터넷진흥원(KISA)의 정보보호 실태조사에 따르면, 조사 대상인 9천개 기업 중 정보보호 분야에 예산을 편성한 사업체는 32.5%에 불과하다. 이들은 예산을 편성하지 않은 이유로 '정보보호 사고로 인한 피해가 거의 없어 필요성을 느끼지 못하기 때문'이라는 응답(58.4%)이 가장 많았다.

그러나 일련의 보안 사태가 보여주듯 문제가 발생하면 이를 수습하는 일은 어렵고 피해 또한 돌이킬 수 없을 정도로 커질 수 있다. 그동안 '소 잃고 외양간 고치는' 행태가 무수히 반복됐지만, 이제 문제가 발생하면 피해가 커 외양간을 고칠 여력조차 없을 가능성이 높다는 뜻도 된다. 따라서 무엇보다 예방이 강조된다.

보안 전문가들은 이번 랜섬웨어 공격이 SMB 취약점을 악용, 윈도와 백신을 최신 버전으로 업데이트하는 것만으로도 대부분 차단할 수 있다고 조언한다. 사용자는 미뤄뒀던 PC의 보안 점검과 업데이트를 서둘러 진행해야 한다. 또 중요 파일의 경우, 백업해 별도 보관하는 것도 잊지 말아야 한다.