소비라이프뉴스
최종편집 : 2017.12.15 금 22:31
소비라이프Q
[제121호]사이버 공격에 취약한 한국...사이버 보험 가입율도 1.3%에 불과한국만 집중 공격하는 랜섬웨어 늘어...사이버 보험 필요성 대두
음소형 기자  |  cultureplus@daum.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.11.08  09:54:08
트위터 페이스북 미투데이 요즘 네이버 구글 msn

[소비라이프 / 음소형 기자] 지난 5월 ‘워너크라이(WannaCry)’ 랜섬웨어가 전 세계를 강타했다. ‘워너크라이’ 랜섬웨어는 해커들이 구형 사용자의 PC에 침투해 중요 파일을 암호화해 인질로 잡고 이를 풀기 위해선 이른바 ‘몸값’을 비트코인으로 지급하게끔 요구한다. 게다가 이 랜섬웨어는 윈도 업데이트 등을 하지 않아 보안에 취약한 인접 컴퓨터가 인터넷에 연결돼 있다면 자기 복제해 다른 컴퓨터의 시스템마저 감염시키는 웜(Worm) 형식을 띠고 있어 단기간 내 전 세계 150여 개국에서 23만대 이상의 컴퓨터가 감염됐다. 이처럼 사이버 공격은 점차 치밀해지지만 현재 우리나라는 피해 예방을 위한 방법과 피해보상을 받을 수 있는 사이버보험 등의 마련은 아직 걸음마 수준이기에 사이버 안전을 우려하는 목소리가 높아지고 있다.

한국만 집중 공격하는 랜섬웨어 늘어
 
   
 
지난달 23일 보안업체 ‘파이어아이(fireeye)’는 한국을 집중적으로 노리는 매그니베르(Magniber) 랜섬웨어 공격을 감지했다고 밝혔다. 지난해 국내에서 기승을 부린 케르베르(Cerber) 랜섬웨어와 유사한 신종 랜섬웨어로, 매그니튜드 익스플로잇 키트(Exploit Kit)를 통해 유포되는 것으로 확인됐다. 익스플로잇 키트는 컴퓨터 소프트웨어의 취약점을 이용해 악성코드를 유포하는 도구를 말한다. 
 
매그니베르 랜섬웨어는 지난해 아시아 태평양 지역을 중심으로 공격이 시행된 이후 소강상태였으나 최근 한국을 중심으로 집중적으로 공격하고 있다는 것이 드러났다. 파이어아이는 시스템 언어가 한국어가 아니면 실행되지 않았다고 설명했다.
 
실제로 한국인터넷진흥원(KISA)은 지난달 23일 국내 저비용항공사(LCC) 제주항공이 확보해놓은 유휴 도메인 ‘www.jejuair.co.kr’이 매그니베르 랜섬웨어의 숙주로 활용되고 있는 것을 파악하고 제주항공에 해당 사실을 통보했다. 제주항공은 공식 홈페이지로 ‘www.jejuair.net’을 사용하고 있지만, ‘co.kr‘은 공식 홈페이지로 사용하기 위해 확보해놓은 도메인이다. 문제는 제주항공 이용자들이 공식 홈페이지로 착각해 접속하면서 랜섬웨어 감염 피해를 입었다는 것이다. 
 
이뿐만 아니라 지난 9월 말 추석 연휴 시작 전 등장한 신종 랜섬웨어 올크라이(AllCry)는 한국에서 쓰이는 특정 웹하드 설치 프로그램이나 불필요한 프로그램(PUP) 등을 변조해 사용자 몰래 자동 감염시켰다. 전문가들은 올크라이의 피해 감염 사례가 국내에서만 발생한 것으로 보아 한국을 겨냥한 것으로 보고 있다. 
 
업계 관계자는 “한국은 비교적 비트코인 거래가 활발한 편이고 랜섬웨어 감염 시 몸값을 지급하는 사례가 많기 때문에 표적이 될 가능성이 크다”며 “전 세계 해커들이 한국이 랜섬웨어에 취약하다는 것을 알고 집중적으로 공격할 경우 그 피해 규모는 상상을 초월할 것”이라고 우려했다. 
 
   
 
사업체 67.5% 정보보호 예산 없어
 
전 세계적으로 랜섬웨어 피해뿐만 아니라 각종 바이러스, 해킹 등으로 사이버 리스크는 높아져 가는 것에 비해 보안 투자는 여전히 관심의 대상이 아닌 것으로 나타났다. 한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3천 508억 원으로 전체 국가 예산의 0.088%에 그쳤다. 미국은 정보보호 예산이 190억 달러(약 21조 원)으로 국가 예산의 0.45%에 달하고 영국은 0.25%인 19억 유로(약 2조 3천억 원)에 달하는 것에 비하면 너무나 부족한 수준이다. 
 
기업들 또한 정보 보호 분야에 소극적인 대처 모습을 보이고 있다. 미래창조과학부와 한국인터넷진흥원이 조사한 <2016년 정보보호 실태조사>에 따르면 정보보호 관련 분야에 예산을 편성한 사업체는 32.5%로 나타났다. ‘정보보호 예산 없음’이라고 응답한 사업체의 비중은 무려 67.5%나 됐다. 이밖에도 IT 예산에서 정보보호 예산이 차지하는 비중을 살펴보면 ‘1% 미만’인 사업체가 23.3%였으며 ‘1~3% 미만’(6.2%). ‘3~5% 미만’(1.9%), ‘5% 이상’(1.1%) 순으로 조사됐다. 
 
또한 ‘예산을 편성하지 않은 이유’로는 ‘정보보호 사고로 인한 피해가 거의 없어 필요성을 느끼지 못하기 때문’이라고 응답한 사업체가 58.4%로 가장 많이 나타났으며 다음으로 ‘정보보호를 어떻게 해야 하는지 모름’이라고 응답한 비율이 29.0%로 나타났다. 사이버 리스크는 날로 커져가고 예측 불가능한 방식으로 변화해나가고 있는 가운데 우리나라는 아직까지 이에 대한 심각성을 느끼지 못하고 있으며 정보보호 관련 교육 또한 부족한 것이다.

사이버 보험 필요성 대두
 
아직 세계적으로 사이버 보험에 대한 인식이 걸음마 단계이며 시장 또한 활성화되지 않았지만 4차 산업혁명이 다가와 첨단 기술의 실현을 눈앞에 앞둔 지금, 사이버 보험에 필요성이 점차 대두되고 있다.
 
특히 우리나라는 인터넷이나 스마트폰 보급률이 세계적으로 손꼽히는 정보통신 강국이기 때문에 더욱 사이버 리스크에 대한 대책 마련이 필요하다.
 
지난달 10일 김경진 국회 과학기술정보방송통신위원회 의원(국민의당)은 “전 세계적으로 개인정보 유출, 랜섬웨어 감염 등의 피해 사고가 빈번하게 발생하지만 우리나라 기업의 사이버 보험 가입률은 1.3%에 불과하다”며 “정부 차원의 대책 마련이 시급하다”고 말했다.
 
사이버 보험이란 사이버 침해사고로 발생한 유·무형의 피해에 대해 보상하는 보험으로 사고처리 비용, 제삼자에 대한 배상 책임 외 직접손해(기회비용 포함)까지 보장하는 보다 넓은 범위의 보험체계를 말한다. 
 
이승준 보험연구원 연구위원은 지난 5월 <사이버보험 시장의 활성화를 위한 정책적 과제>를 통해 “사이버 사고로 인한 피해, 특히 개인정보 같은 소비자 보호와 연관되는 내용에 대한 공시의무를 관련 규제에 반영할 필요가 있다”고 지적한 바 있다. 

 

폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
한국장학재단, 국가장학금 마감시간 연장...오늘(12일) 오후 6시에서 10시로
2
'2018 수능 등급컷' 국·영·수 모두 하락...수험표, 12일 배포
3
'강식당', 첫 방송에 케이블 톱3...'슬기로운 감빵생활', '알쓸신잡' 바짝 추격
4
"청탁금지법 개정은 여야가 똘똘 뭉치는 희안한 것들" 비난 급증
5
조연행 금소연 회장, “기울어진 운동장처럼 불합리한 금융시장, 바꾸고 싶어”
6
수능성적표 배부, 한국교육과정평가원 사이트 다운...성적증명서 시스템 14일 재개
7
은행권의 성급한 가상계좌 중단 논란...IBK기업은행도 신규 가상계좌 발급 중단
8
"'문재인 케어' 제대로 된 것 맞다...의사들이 반대하는거면"...네티즌·정치권, 대한의사협회 비난
9
금감원, 금융소비자 보호 강화와 금융사 업무부담 완화...'금융감독·검사 제재 혁신방안' 발표
10
가축질병도 사물인터넷(IOT)기반으로 예방한다...유라이크코리아 '‘라이브케어(LiveCare)’
신문사소개기사제보광고문의불편신고공지사항개인정보취급방침청소년보호정책이메일무단수집거부
소비라이프    |   등록번호 : 서울, 자00374    |   등록일자 : 2012년 5월 7일    |   발행인 : 조정환    |   편집인 : 송대길    |   청소년보호책임자 : 이우혁
발행소 : 서울특별시 종로구 새문안로 5가길 28 615호  |   발행일자 : 2012년 5월 10일  |   대표전화 : 02 -736 - 4996  |   팩스 : 02-733-0940
Copyright © 2013 소비라이프. All rights reserved. mail to sobilife11@hanmail.net