미덥지 않은 정부의 랜섬웨어 대응

홍상지사회2부 기자

15일 회사원들의 ‘월요병’은 ‘랜섬웨어’ 때문에 가중됐다. “김 과장님, 랜선 뽑으셨어요?” “아니, 랜선이 뭔데?” 오전부터 이곳저곳에서 혼란이 일었다. 기업체 사내 정보보안팀·전산팀은 비상근무 체제로 운영됐다. 인터넷 네트워크에 연결돼 있다는 것만으로 컴퓨터가 감염될 수 있다는 소식에 몇몇 회사에서는 아예 인터넷을 막아 놓기도 했다.

‘악성코드를 심어 작동 불능 상태에 빠진 PC를 볼모로 돈을 요구한다’는 랜섬웨어 공격은 지난 주말 영국·러시아·우크라이나 등을 중심으로 퍼졌다. 특히 이번에 유포된 랜섬웨어는 네트워크를 통해 번지는 ‘워너크라이(WannaCry)’ 방식이라 인터넷 접속만으로도 감염될 수 있다.

랜섬웨어 공격에서 한국도 자유로울 수는 없었다. 이날 오후까지 한국인터넷진흥원(KISA) 118 상담센터에 접수된 랜섬웨어 관련 신고는 9건, 문의는 10여 건이었다. 이와 별도로 민간 보안업체에 접수된 피해 사례도 있다. 대형 멀티플렉스 영화관인 CGV는 일부 상영관의 광고 서버가 랜섬웨어 공격을 받았고 충남 아산에 있는 버스정류장 안내판에도 랜섬웨어가 침투했다.

[일러스트=김회룡 기자]

미래창조과학부 관계자는 “13일 랜섬웨어가 유럽 지역을 중심으로 불거져 미래부와 인터넷진흥원 등이 주축이 돼 비상체제를 가동, 초동 분석을 마쳤고 각 기업에 공지를 보내는 등 대비를 서둘렀다. 보안 전문 사이트인 ‘보호나라’에 구체적인 행동요령도 올렸다”고 말했다. 그러면서 “아무런 준비 없이 당한 해외와 달리 국내는 주말 동안 대응할 시간을 확보해 피해가 막대하지는 않은 것 같다”고 자평했다.

그런데 사람들의 혼란이 가장 클 시간대인 월요일 오전에 보호나라 시스템은 ‘먹통’이 됐다. 접속자 수 폭증에 따른 일이었다. 네티즌은 “사이트도 열리게 하지 못하면서 도대체 누가 누굴 보호한다는 건지 모르겠다”고 꼬집었다. 미래부 관계자는 “주말 내내 네이버 등 포털 사이트를 통해 보호나라를 홍보했는데, 그 때문인지 접속자 수가 예상보다 더욱 몰렸다”고 해명했다. 하지만 보호나라 사이트의 접속자가 크게 늘어날 것을 예상하지 못했다는 것은 해명이라기보다는 변명에 가깝다. 결국 이 사이트가 가장 필요할 시점에 사람들은 사이트를 통해 정보를 얻지 못했다. 정부기관에 대한 신뢰는 그만큼 손상됐다.

정부가 모든 일을 다 해결할 수는 없다. 2014년 이후 보안 패치 업데이트가 중단된 윈도XP 버전을 사용하는 업체들은 랜섬웨어 공격에 취약하다. 안이한 민간 기업들의 보안의식도 바뀌어야 한다는 얘기다. 지금도 보안 전문가들의 추적을 피하는 신종 랜섬웨어가 속속 등장하고 있다. 바이러스는 언제나 ‘빈틈’을 노린다. 정부와 민간을 가리지 않고.

홍상지 사회2부 기자