지금 사이버 공간은 마치 ‘랜데믹(랜섬웨어+팬데믹)’이라는 표현을 써도 과언이 아닐 정도로 수년 동안 글로벌 랜섬웨어 위협이 대유행 중이다.
2017년 국내 웹 호스팅 전문업체 ‘인터넷나야나’가 운영하던 리눅스 웹 서버 300여대 가운데 153대가 일명 ‘에레버스(Erebus)’ 랜섬웨어에 감염되는 사태가 발생했다. 해커는 암호화한 데이터를 볼모로 협박을 했고, 회사 측은 고객 데이터 복구를 위해 해커에게 약 13억원 상당의 비트코인을 협상대금과 복호화 비용 명목으로 건네기로 합의했다. 이 소식이 알려지자 업계 안팎에서 대응방식을 두고 많은 논란이 일었다.
필자는 당시 랜섬웨어 대응에 나쁜 선례를 남겼다고 지적했다. 랜섬웨어를 이용해 주요 기업의 데이터를 암호화해 협박하면 거액의 비용을 비트코인으로 받아낼 수 있다는 고수익 랜섬웨어 시장의 가능성을 전 세계 해커들에게 증명해 준 사례로 앞으로 이와 유사한 공격들이 되풀이될 가능성이 커졌기 때문이다.
4년이 지난 현재 꾸준히 진화를 거듭한 랜섬웨어 위협은 기업활동을 방해해 막대한 재산상 피해를 입히는 것을 넘어 국가 사이버 안보를 위협하는 수준까지 심각성이 확대되고 있다. 그러나 위협 행위자는 여전히 자유롭게 전 세계를 넘나들며 활보하고 있는 게 현실이다. 또한 정부 차원의 사이버 첩보 활동과 사보타주의 경우 금전적 수익 목적과 별개로 침투 증거 은닉을 목적으로 한 랜섬웨어 감염 위장 사례도 존재해 강대국 간의 사이버 무기 전략은 갈수록 경쟁이 치열질 것이 분명하다.
따라서 국제사회가 힘을 모아 중대 사이버 위협을 테러리즘에 가까운 강력 범죄 행위로 규정하고 각국 사법기관들 간의 긴밀한 연대와 협력을 도모해 지금보다 적극적으로 사이버 위협 행위에 대한 처벌 강화 및 검거 활동에 나서야 한다.
사이버 공간에서 발생하는 다양한 위협들은 독립된 위협 행위자에 의해 관리되는 것도 존재하지만 대규모의 조직적 위협활동은 정부 차원의 지원 또는 무관심, 인터넷 익명성 보장이 주요 원인이기 때문에 사이버 범죄활동을 위축시키고 예방하기 위해선 국가차원에서 적극적인 관심과 사이버 위협 예방을 위한 단호하고 일관된 정책 입장 표명이 중요하다.
마치 핵확산방지조약(NPT)처럼 이제는 사이버 위협 확산 방지를 위한 각국 정상 간의 긴밀한 논의와 국제상호협약이 필요한 시점이며, 나날이 심각성이 커지는 국가 간 사이버 위협을 축소·제거하기 위해 주요 사이버 위협 쟁점에 대한 규범과 제도 구축을 위한 노력이 필요하다. 이는 사이버 위협 행위자를 끝까지 추적 검거해 법적 책임을 묻고 향후 재발 방지를 위한 발판까지 만들어 줄 수 있는 선결 과제 중 하나다.
국민의 생명을 위협하는 코로나19 대유행 팬데믹 시대가 이어지고 있듯 랜섬웨어를 포함한 다양한 사이버 위협 역시 호시탐탐 우리의 정보를 노리고 있다. 총성 없는 전쟁터를 방불케 하는 사이버 공간의 안보 상황을 상시로 면밀히 점검하고, 피해를 예방하는데 더 많은 관심과 투자가 필요할 때다.
문종현 이스트시큐리티 ESRC(시큐리티대응센터) 이사
꼭 봐야할 주요뉴스
"방시혁, 미국서 히히덕거릴 때냐" BJ 사진 띄워[2... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>