[이코노미스트 권오용 기자] SGI서울보증은 국내 최대이자 유일의 종합보증보험사인데요, 개인과 기업이 경제 활동을 원활히 할 수 있도록 다양한 보증 서비스를 제공합니다. 개인의 경우 실생활에 큰 영향을 미치는 주택담보대출, 전세대출, 휴대전화 할부 개통 등에 필요한 보증보험이 대표적인데요, 사실상 공적 금융기관의 역할을 하고 있습니다. 그런데 지난 7월 14일 ‘랜섬웨어’라는 사이버 공격으로 시스템이 마비돼 보증 서비스가 3일 넘게 중단되면서 소비자들이 큰 불편을 겪었습니다. 랜섬웨어 공격으로 국내 보험사의 업무가 마비된 것은 이번이 처음입니다. 

랜섬웨어는 몸값을 뜻하는 ‘Ransom’과 ‘Software’의 합성어인데, 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법입니다. 국내외에서 이 수법에 당한 사례가 많은데요, 지난 6월 2000만명가량의 회원을 보유한 국내 대표 온라인 서점 예스24도 랜섬웨어 공격으로 서비스 장애가 발생해 소비자들이 예매한 공연 내역을 확인하지 못하거나, 책을 주문하지 못하는 등 불편을 겪었습니다. 예스24는 해커가 서버에 접근하는 길목에 걸어놓은 암호를 풀지 못해 장시간 서비스를 재개하지 못하다가 1주일 만에 대표가 공식 사과하고 복구 및 재발 방지 대책과 보상안을 발표했습니다. 

해외에서는 랜섬웨어 공격으로 회사 문을 닫은 일도 있습니다. 100년간 냅킨을 만들어온 독일 기업 파사나는 지난 5월 랜섬웨어 공격을 받고 업무 시스템이 마비돼 송장 작성이나 주문 처리뿐 아니라 240명의 직원 급여도 줄 수 없는 지경에 놓였습니다. 심지어 해커는 회사의 모든 프린터로 협박 메시지를 출력하기도 했는데요, 파사나는 결국 파산을 선택했습니다. 

사이버 공격 중에서도 랜섬웨어가 악명이 높은 것은 시스템을 마비시켜 놓고 돈을 요구한다는 점인데요, 특히 수사당국 등이 움직이면 아예 연락을 끊고 사라져 복구 자체가 불가능해지기도 합니다. 그래서 공격받은 사실조차 알리지 않고 해커에게 몸값을 주고 조용히 해결하는 경우가 적지 않다고 합니다. 이런 점 때문에 랜섬웨어 공격은 갈수록 늘어나고 있고 다양한 변종도 생겨나고 있는데, 해커 조직이 다른 범죄자에게 랜섬웨어를 빌려주는 서비스화도 확산하는 추세라고 하니 기가 막힐 노릇입니다. 

미리 대비하면 되지 않느냐고 하지만 해킹의 세계에서는 방어보다 공격의 기술이 한발 앞서 나가는 경향을 보입니다. 해커가 작정하고 뚫으면 당해낼 재간이 없다고 보안 전문가들은 말합니다. 그래서 보안 침해 사건의 책임을 무조건 기업에만 지우는 것이 맞느냐는 얘기가 나옵니다. 요즘 사이버 공격으로 인해 발생하는 피해 규모가 기업이 감당하기 힘들 뿐 아니라 당국의 제재도 엄중해 기업의 존립 자체가 위협받고 있습니다. 자칫 기업이 망하면 직원들도 일자리를 잃게 돼 사회문제가 될 수 있습니다. 징벌 위주로 다루는 사이버 보안 대응 체계의 변화가 필요합니다. 

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지