한국만 집중 공격하는 랜섬웨어 늘어...사이버 보험 필요성 대두
[소비라이프 / 음소형 기자] 지난 5월 ‘워너크라이(WannaCry)’ 랜섬웨어가 전 세계를 강타했다. ‘워너크라이’ 랜섬웨어는 해커들이 구형 사용자의 PC에 침투해 중요 파일을 암호화해 인질로 잡고 이를 풀기 위해선 이른바 ‘몸값’을 비트코인으로 지급하게끔 요구한다. 게다가 이 랜섬웨어는 윈도 업데이트 등을 하지 않아 보안에 취약한 인접 컴퓨터가 인터넷에 연결돼 있다면 자기 복제해 다른 컴퓨터의 시스템마저 감염시키는 웜(Worm) 형식을 띠고 있어 단기간 내 전 세계 150여 개국에서 23만대 이상의 컴퓨터가 감염됐다. 이처럼 사이버 공격은 점차 치밀해지지만 현재 우리나라는 피해 예방을 위한 방법과 피해보상을 받을 수 있는 사이버보험 등의 마련은 아직 걸음마 수준이기에 사이버 안전을 우려하는 목소리가 높아지고 있다.
한국만 집중 공격하는 랜섬웨어 늘어
지난달 23일 보안업체 ‘파이어아이(fireeye)’는 한국을 집중적으로 노리는 매그니베르(Magniber) 랜섬웨어 공격을 감지했다고 밝혔다. 지난해 국내에서 기승을 부린 케르베르(Cerber) 랜섬웨어와 유사한 신종 랜섬웨어로, 매그니튜드 익스플로잇 키트(Exploit Kit)를 통해 유포되는 것으로 확인됐다. 익스플로잇 키트는 컴퓨터 소프트웨어의 취약점을 이용해 악성코드를 유포하는 도구를 말한다.
매그니베르 랜섬웨어는 지난해 아시아 태평양 지역을 중심으로 공격이 시행된 이후 소강상태였으나 최근 한국을 중심으로 집중적으로 공격하고 있다는 것이 드러났다. 파이어아이는 시스템 언어가 한국어가 아니면 실행되지 않았다고 설명했다.
실제로 한국인터넷진흥원(KISA)은 지난달 23일 국내 저비용항공사(LCC) 제주항공이 확보해놓은 유휴 도메인 ‘www.jejuair.co.kr’이 매그니베르 랜섬웨어의 숙주로 활용되고 있는 것을 파악하고 제주항공에 해당 사실을 통보했다. 제주항공은 공식 홈페이지로 ‘www.jejuair.net’을 사용하고 있지만, ‘co.kr‘은 공식 홈페이지로 사용하기 위해 확보해놓은 도메인이다. 문제는 제주항공 이용자들이 공식 홈페이지로 착각해 접속하면서 랜섬웨어 감염 피해를 입었다는 것이다.
이뿐만 아니라 지난 9월 말 추석 연휴 시작 전 등장한 신종 랜섬웨어 올크라이(AllCry)는 한국에서 쓰이는 특정 웹하드 설치 프로그램이나 불필요한 프로그램(PUP) 등을 변조해 사용자 몰래 자동 감염시켰다. 전문가들은 올크라이의 피해 감염 사례가 국내에서만 발생한 것으로 보아 한국을 겨냥한 것으로 보고 있다.
업계 관계자는 “한국은 비교적 비트코인 거래가 활발한 편이고 랜섬웨어 감염 시 몸값을 지급하는 사례가 많기 때문에 표적이 될 가능성이 크다”며 “전 세계 해커들이 한국이 랜섬웨어에 취약하다는 것을 알고 집중적으로 공격할 경우 그 피해 규모는 상상을 초월할 것”이라고 우려했다.
사업체 67.5% 정보보호 예산 없어
전 세계적으로 랜섬웨어 피해뿐만 아니라 각종 바이러스, 해킹 등으로 사이버 리스크는 높아져 가는 것에 비해 보안 투자는 여전히 관심의 대상이 아닌 것으로 나타났다. 한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3천 508억 원으로 전체 국가 예산의 0.088%에 그쳤다. 미국은 정보보호 예산이 190억 달러(약 21조 원)으로 국가 예산의 0.45%에 달하고 영국은 0.25%인 19억 유로(약 2조 3천억 원)에 달하는 것에 비하면 너무나 부족한 수준이다.
기업들 또한 정보 보호 분야에 소극적인 대처 모습을 보이고 있다. 미래창조과학부와 한국인터넷진흥원이 조사한 <2016년 정보보호 실태조사>에 따르면 정보보호 관련 분야에 예산을 편성한 사업체는 32.5%로 나타났다. ‘정보보호 예산 없음’이라고 응답한 사업체의 비중은 무려 67.5%나 됐다. 이밖에도 IT 예산에서 정보보호 예산이 차지하는 비중을 살펴보면 ‘1% 미만’인 사업체가 23.3%였으며 ‘1~3% 미만’(6.2%). ‘3~5% 미만’(1.9%), ‘5% 이상’(1.1%) 순으로 조사됐다.
또한 ‘예산을 편성하지 않은 이유’로는 ‘정보보호 사고로 인한 피해가 거의 없어 필요성을 느끼지 못하기 때문’이라고 응답한 사업체가 58.4%로 가장 많이 나타났으며 다음으로 ‘정보보호를 어떻게 해야 하는지 모름’이라고 응답한 비율이 29.0%로 나타났다. 사이버 리스크는 날로 커져가고 예측 불가능한 방식으로 변화해나가고 있는 가운데 우리나라는 아직까지 이에 대한 심각성을 느끼지 못하고 있으며 정보보호 관련 교육 또한 부족한 것이다.
사이버 보험 필요성 대두
아직 세계적으로 사이버 보험에 대한 인식이 걸음마 단계이며 시장 또한 활성화되지 않았지만 4차 산업혁명이 다가와 첨단 기술의 실현을 눈앞에 앞둔 지금, 사이버 보험에 필요성이 점차 대두되고 있다.
특히 우리나라는 인터넷이나 스마트폰 보급률이 세계적으로 손꼽히는 정보통신 강국이기 때문에 더욱 사이버 리스크에 대한 대책 마련이 필요하다.
지난달 10일 김경진 국회 과학기술정보방송통신위원회 의원(국민의당)은 “전 세계적으로 개인정보 유출, 랜섬웨어 감염 등의 피해 사고가 빈번하게 발생하지만 우리나라 기업의 사이버 보험 가입률은 1.3%에 불과하다”며 “정부 차원의 대책 마련이 시급하다”고 말했다.
사이버 보험이란 사이버 침해사고로 발생한 유·무형의 피해에 대해 보상하는 보험으로 사고처리 비용, 제삼자에 대한 배상 책임 외 직접손해(기회비용 포함)까지 보장하는 보다 넓은 범위의 보험체계를 말한다.
이승준 보험연구원 연구위원은 지난 5월 <사이버보험 시장의 활성화를 위한 정책적 과제>를 통해 “사이버 사고로 인한 피해, 특히 개인정보 같은 소비자 보호와 연관되는 내용에 대한 공시의무를 관련 규제에 반영할 필요가 있다”고 지적한 바 있다.
저작권자 © 소비라이프 무단전재 및 재배포 금지
