회사 경영에 치명타가 돼 자칫 파산에 몰릴 수 있는 상황이었다니 이해가 간다. 하지만 ‘몸값’ 지급이 불가피한 선택이라 하더라도 아쉬움은 남는다. 우선 어느 분야보다 정보보안이 중요한 웹호스팅 업체가 랜섬웨어 공격에 쉽게 뚫렸다는 점이다. 랜섬웨어는 갑자기 등장한 게 아니라 오래전부터 빈발했다. 회사 측이 보안 투자에 인색하지 않았느냐는 지적이 나오는 이유다. 실제 국내 기업의 정보보안 투자는 초라하다. 지난해 한국인터넷진흥원이 조사해보니 67.5%가 정보보호 예산을 아예 편성하지 않았을 정도다.
더 큰 문제는 해커의 협박에 굴복한 나쁜 선례를 남겼다는 것이다. 벌써 한국을 겨냥한 맞춤형 해킹이 늘어날 것이라는 우려가 나온다. 그렇다고 기업에만 책임을 지울 수는 없다. 국내외의 해킹 소식에도 근본대책을 소홀히 한 정부 잘못 또한 작지 않다. 그동안 정부는 피해복구가 어렵다며 추가 감염을 막는 예방 중심으로 대응해왔다. 마침 인터넷진흥원이 15일 암호키 복원기술 개발 등 사후 대책까지 마련하겠다고 밝혔다. 다행스러운 일이다.
랜섬웨어 해킹은 우리뿐 아니라 세계적으로도 골칫거리인 만큼 국제공조 또한 중요하다. 정보공유와 피해복구를 지원하는 해외 랜섬웨어 대응 프로젝트에 적극적으로 참여할 필요가 있다. 기업들은 정보보안 투자를 게을리해서는 안 될 것이다. 보안투자를 비용 낭비로 여기면 해킹으로 인한 피해는 계속될 수밖에 없다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
