이미지 12.png
▲ /연합뉴스


"이번에 예상보다 피해가 작았던 것을 두고 '별거 아니었는데 유난 떨었다'고 생각할까 봐 가장 우려스럽습니다. 잘하면 오히려 티가 더 안 나는 게 사이버 보안인데 이번에도 예외가 아니었죠."

국내 보안업계는 지구촌을 휩쓴 '워너크라이(WannaCry)' 랜섬웨어가 국내에서 큰 피해 없이 지나가자 다행이라면서도 사이버 공격에 대한 경각심이 느슨해질까 봐 우려하는 분위기다.
 
대규모 사이버 공격이 있을 때마다 보안에 반짝 관심이 쏠렸다가 다시 관심 밖으로 멀어지는 상황이 매번 반복됐기 때문이다.

'소 잃고 외양간 고치는' 상황을 막기 위해서는 지속적인 투자와 교육을 통해 사전에 대비해야 한다는 게 보안업계의 조언이다.

◇ 사전 조치로 피해 줄여…2세대 변종 확산 가능성

17일 한국인터넷진흥원(KISA)에 따르면 이날 오전 8시까지 국내 기업 12곳이 워너크라이 랜섬웨어 피해 신고를 하고, 기술 지원을 받기로 했다. 의심 신고는 16건이 접수됐다.

겉으로 드러난 피해는 크지 않지만 워너크라이의 공격 시도는 상당히 거셌던 것으로 파악된다.

이스트시큐리티의 통합 백신 '알약'이 탐지해 사전 차단한 공격 건수만 12∼14일 사흘간 5천건을 넘었다.

백신 프로그램과 윈도 운영체제를 최신 버전으로 업데이트하는 등 사전 조치가 없었다면 피해가 더욱 컸을 것이라는 게 보안업계의 분석이다.

랜섬웨어 확산을 차단하는 '킬 스위치'(kill switch)의 발견도 공격 저지에 한몫했다. 영국의 20대 청년이 우연히 발견한 '킬 스위치'로 이틀간 약 100개국을 감염시킨 워너크라이는 전파 속도가 크게 둔화했다.

하지만 아직 안심하기는 이르다. 킬 스위치를 무력화한 2세대 변종이 잇따라 발견됐기 때문이다.

워너크라이 랜섬웨어 변종은 빠르게 진화하고 있다.

킬 스위치를 우회하는 변종에 이어 킬 스위치가 없는 변종이 곧이어 나왔다. 다행히 이 변종은 감염 능력이 없어 확산할 가능성이 적었지만 15일 오후에는 킬 스위치가 존재하지 않으면서도 감염 능력이 있는 변종까지 나왔다.

보안 전문가들은 다른 취약점을 이용하면서 전파 능력이 뛰어난 변종이 나오는 것을 우려한다. PC가 아닌 스마트폰까지 확산하면 피해는 걷잡을 수 없을 정도로 커질 수 있다.

보안업체 하우리의 최상명 실장은 "윈도 업데이트는 특정 취약점을 막아주는 것이기 때문에 다른 취약점을 이용한 변종이 나오면 업데이트를 통해서도 막기 어렵다"고 말했다.

안랩[053800]은 "랜섬웨어는 다양한 변종이 재등장할 수 있다"며 "2015년 국내에서 대규모로 확산된 크립토로커 랜섬웨어도 변종이 등장하며 피해를 양산했고, 스마트폰 사용자를 노린 랜섬웨어도 발견된 사례가 있는 만큼 주의가 필요하다"고 조언했다.

◇ 기업·정부 보안 투자 소극적…"취약 분야 집중 투자해야"

랜섬웨어뿐 아니라 다른 사이버 공격 위협이 늘고 있지만, 상당수 기업과 기관들은 보안 투자에 소극적이다.

미래창조과학부와 한국인터넷진흥원(KISA)이 실시한 '2016년 정보보호 실태조사' 결과 지난해 9천여개 기업 중 정보보호 예산이 IT 예산에서 차지하는 비중이 5% 이상인 기업은 전년보다 0.3%포인트 감소한 1.1%에 불과했다.

반면 사이버 침해사고를 경험한 기업들은 전년보다 1.3%포인트 증가한 3.1%로 조사됐다. 랜섬웨어가 침해사고에서 차지하는 비중은 18.7%로 전년 1.7%보다 17%포인트 급증했다.

대기업보다는 자금력이 부족한 중소기업들은 사이버 공격에 더욱 취약하다.

한국인터넷진흥원이 지난해 국내 50개 제조공장을 대상으로 조사한 결과 중소기업 공장의 80.5%는 정보보호 전담부서가 없는 것으로 나타났다.

정부의 보안 투자는 주요 국가와 비교하면 턱없이 부족한 수준이다.

한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3천508억원으로 전체 국가 예산의 0.088%에 그쳤다.

미국은 정보보호 예산이 190억달러(약 21조원)로 전체 국가 예산의 0.45%에 달했고, 영국은 19억유로(약 2조3천억원)으로 국가 예산의 0.25%를 차지했다.

더구나 한국이 북한, 중국, 러시아 등 해커 활동이 활발한 국가들로 둘러싸여 있다는 점을 고려하면 보안 투자를 소홀히 해서는 안 된다는 지적이 나온다.

고려대 정보보호대학원 임종인 교수는 "모든 것이 연결되는 초연결 사회에서는 한 군데가 뚫리면 모두가 전염될 수 있다"며 "보안이 취약한 분야를 집중 지원하고, 고급 인력을 양성하는 등 보안 투자를 확대할 필요가 있다"고 조언했다. /연합뉴스