15일 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하는 모습. 뉴시스 |
15일 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하는 모습. 뉴시스
영국 국민보건서비스(NHS·한국 국민건강보험공단 격) 산하 병원 직원들이 사이버 공격을 받은 건 13일. e메일이 안 열리는가 싶더니 의료시스템과 환자보호시스템이 차례로 다운됐다. 곧이어 협박편지가 떴다. 각자 사흘 안에 비트코인(가상화폐) 300달러어치를 사야 파일 복구가 가능하고 그러지 않으면 일주일 후 영영 파일을 볼 수 없다는 것이었다. 영국 일간 가디언은 48개 병원이 응급진료를 중단해 환자 이송(옮겨 보냄)에 진땀을 뺐다고 전했다.
랜섬(ransome·몸값)+웨어(ware·제품)는 이름 그대로 데이터(자료)를 인질 삼아 돈을 요구하는 ‘사이버 인질극’이다. 2005년 처음 등장해 다양한 변종으로 진화했다. 이번엔 단 이틀 만에 전 세계 150여 개국에서 20여만 건의 공격을 당했고 한국에서도 발견됐다.
랜섬웨어 개발자는 러시아 해커 예브게니 미하일로비치 보가체프(33). 역사상 가장 악랄하고 위험한 해커로 현상금만 300만 달러(약 33억 원)가 걸려 있다. 2014년 미 법무부는 그가 12개국 다국적 해커들로 구성된 범죄 집단을 이끌며 컴퓨터 사용자들의 계좌를 해킹해 총 1억 달러(약 1120억 원)를 가로챘다고 했다. 글로벌 보안업체 시만텍은 지난해 랜섬웨어 공격수는 전년 대비 36%가 늘었고 범죄자들의 요구 금액도 평균 1077달러(약 120만 원)였다고 밝혔다. 하지만 돈을 준다 해도 파일 복구가 된다는 보장은 없다.
랜섬웨어는 익명성을 바탕으로 한 사이버 범죄가 추적이 힘든 가상화폐를 업고 무시무시한 속도로 우리 삶을 위협하고 있음을 보여준다. 추가 확산이 우려되자 정부는 14일 국가 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 올렸다. 사이버 공격은 첨단화하는데 우리의 방어체계는 10년 전 그대로다. 통합조직도 만들고 법제도도 정비해 대비 역량 강화에 나설 때다.
동아일보 5월 15일 자 허문명 논설위원 칼럼 정리
위 기사의 법적인 책임과 권한은 어린이동아에 있습니다.
< 저작권자 ⓒ 어린이동아, 무단 전재 및 재배포 금지 >
※ 상업적인 댓글 및 도배성 댓글, 욕설이나 비방하는 댓글을 올릴 경우 임의 삭제 조치됩니다.
더보기