전체메뉴

검색
팝업창 닫기
이메일보내기

[발언대] 사이버 보안, 기본만 갖추자

이동근 한국인터넷진흥원 침해사고분석단장





랜섬웨어 ‘워너크라이’ 공격이 이뤄진 지난 5월 사이버 보안 당국에 비상등이 켜진 상황에서 ‘에레버스’와 ‘페트야’ 등이 연이어 확산했다. 지난해 1월 이후 단 엿새를 빼놓고 사이버 위기 경보가 정상으로 내려간 적이 없다. 그 와중에 다행인 것은 랜섬웨어의 존재를 많은 사람이 알게 됐다는 점이다.

랜섬웨어는 꽤 오래전인 1980년대 후반에 등장했다. 초기에는 해킹 공격 후 몸값을 돌려받는 과정에서 사법당국이 추적 등으로 범인을 쉽게 잡았다. 그러나 가상화폐(비트코인)와 네트워크 확산을 악용한 ‘크립토로커’라는 랜섬웨어가 등장하면서 사이버 공격의 패러다임이 바뀌었다.

이제는 랜섬웨어가 범죄자의 핵심 사업 모델로 완전히 자리를 잡았다. 피해자의 정보와 데이터를 볼모로 삼아 돈을 요구할 뿐 아니라 수많은 사이버 보안 인력의 시간도 ‘볼모’로 잡는다.



사실 랜섬웨어 예방법은 아주 간단하다. 큰 비용, 어려운 노력이 들어가는 것도 아니다. 우선 공격 포인트가 되는 운영체제(OS)와 소프트웨어(SW)를 수시로 업데이트하면 된다. 최신 백신 SW를 쓰고 불확실한 프로그램을 쓰지 않으면 감염 위험은 현격히 줄어든다. 중요한 자료를 자주 백업하고 안전하게 보관한다면 해커의 협박은 사실상 무시해도 된다.

이렇듯 랜섬웨어가 주는 공포의 크기에 비해 대응법은 너무 쉽다. 사실 대부분의 사이버 보안 사고는 악성 프로그램이 엄청나게 진화해서가 아니라 기본도 안 된 소홀한 보안의 틈새를 타고 온다. 사고를 조사하면서 놀라는 점은 악성 프로그램 자체가 아니라 너무나 안이한 기업과 개인의 대처다. 별다른 사이버 보안 체계가 없거나 보안을 외부에 맡긴 채 기본조차 불편하다며 무시하는 문화 등이 아직도 만연해 있다.

모두가 ‘기본만 하자’는 인식으로 전문 인재 등 적절한 투자만 했어도 랜섬웨어를 무시했을지 모른다. 기술 발달의 이면에서 사이버 공격이 늘어나는 것, 그리고 수법이 진화하는 것은 필연적이다. 이제는 사이버 보안 의식을 현대시민의 기본 소양으로 삼아야 한다. 또 보안을 담당하고 위협에 대응하는 인재를 산업과 국가를 지키는 핵심자산으로 키워야 한다. 정보통신기술(ICT)이 인류의 도구가 될지 무기가 될지는 우리가 어떻게 대응자산을 비축하느냐에 달렸다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인