[기자수첩] ‘워너크라이’ 이어 ‘페트야’까지…보안 위협은 현실이다

기사승인 2017-07-01 05:00:00

[쿠키뉴스=김정우 기자] 랜섬웨어 ‘워너크라이’로 홍역을 치른 지 얼마 되지 않아 또 다른 랜섬웨어 ‘페트야’ 주의보가 내려졌다.

미래창조과학부와 한국인터넷진흥원은 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생함에 따라 국내 사용자도 주의가 요구된다고 경고했다.

랜섬웨어란 기본적으로 PC 등 기기에 침투하는 악성코드의 일종이다. 저장된 파일 등을 암호화 해 사용할 수 없도록 만드는 기능이 더해져 이를 볼모로 사용자에게 비트코인 등 보상을 요구하는 데 주로 쓰인다.

이번에 주목을 받은 랜섬웨어는 ‘페트야’라는 이름의 변종이다. 지난해 최초 탐지된 페트야는 파일을 암호화할 뿐 아니라 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 큰 피해를 입힐 수 있다. 이번에 발견된 공격에서 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례도 있었다.

지난 27일 유포가 시작된 것으로 파악된 변종 페트야는 지난달 발견된 워너크라이와 동일하게 윈도우의 SMB(Server Message Block) 취약점에 대한 패치를 적용하지 않은 시스템을 공격·감염시킨다. 워너크라이는 이 같은 특성으로 네트워크를 통해 급속히 확산돼 피해를 키웠다.

최근 워너크라이 공격에 노출된 국내 웹사이트 호스팅 업체 나야나는 경영에 심각한 위기를 맞아 해커의 요구에 따라 돈을 지불하고 서버를 복구해야 했다. 범죄 요구를 수용하는 선례를 만들었다는 지적을 받기도 했지만 생존의 기로에 놓인 기업을 마냥 비난하기도 어려운 상황이었다.

페트야 역시 기업 공격에 활용된 사례가 보고된 만큼 국내 기업들의 경각심이 요구되는 상황이다. ‘IT 강국’이라 자부하는 대한민국에서 ‘제2의 나야나 사태’가 발생하는 것은 달가울 수 없다.

게다가 최근 해외에서는 페트야가 제조업 자동화·제어 시스템 등에 영향을 줄 가능성이 있어 제조업에 피해가 예상된다는 경고도 나온다. 악성코드 활용 여부에 따라 다양한 피해가 발생할 수 있는 것이다.

이처럼 사이버 보안 위협이 현실에서 심각한 문제로 다가왔지만 이를 막기 위한 대응책은 생각보다 단순하다.

한국인터넷진흥원(KISA)은 주기적인 소프트웨어 업데이트와 데이터 백업, 의심 이메일 미열람 등 기본적인 예방 수칙을 지키는 것이 중요하다고 강조한다. 기존 보안체계의 미흡한 부분을 통한 공격이 대부분이기 때문에 이런 부분만 잘 지켜져도 지금까지 발생한 피해의 약 90%는 막을 수 있었을 것이라는 설명이다.

반면 나야나 사례에서 알 수 있듯이 기본적인 보안 수칙을 지키지 않음으로써 발생할 수 있는 피해 규모에는 한계가 없다. KISA 관계자도 “랜섬웨어에 공격을 당한 이후에는 (해커에게) 돈을 지불하거나 데이터를 포기하는 외에 방법이 없다”며 예방을 중요성을 재차 강조했다.

게다가 앞으로는 네트워크 발달과 IoT(사물인터넷) 연결 범위가 넓어짐에 따라 개인용 기기 정보와 가정용 제품 등에 대한 위협도 함께 증가할 전망이다. 랜섬웨어 외에도 디도스 공격 등 악성코드의 간단한 변형으로 허술한 보안체계를 파고들 수 있어 동기만 있다면 다양한 형태의 범죄에 활용될 가능성도 있다.

아직 기업에 비해 민감정보 비중이 낮은 개인용 스마트폰 등에 대한 해킹 피해 규모는 크지 않지만 위험성은 상존한다. 최근에는 가정용 IP카메라 해킹을 통한 사생활 침해 사례가 논란을 일으키기도 했다. 가까운 미래에는 범죄자들이 담장이나 창문을 넘는 대신 생활 속 네트워크를 타고 들어와 우리를 위협할 수 있는 것이다. 기술 발달로 생활이 편리해지는 만큼 보안의 중요성은 아무리 강조해도 지나치지 않다.

tajo@kukinews.com

기사모아보기