랜섬웨어(Ransomware)에 대한 후유증과 대책을 심도 있게 논의할 때가 왔다. 랜섬웨어는 몸값을 의미하는 ‘랜섬(Ransom)’과 컴퓨터 프로그램 ‘소프트웨어(Software)’의 합성어로, 컴퓨터의 파일을 인질로 삼아 금전을 요구하는 악성 프로그램이다.
지난 10일 새벽 1시, 국내 웹 호스팅 업체 인터넷나야나의 서버가 랜섬웨어의 피해를 입었다.
인터넷나야나의 서버는 10일 에레버스(Erebus)라는 랜섬웨어에 감염되었다. 업체는 복구를 위해 14일부터 해커와 협상을 시작했다. 22일까지 세 번의 협상을 거쳐, 암호화된 파일을 정상화하는 복호화키를 받아 데이터를 복구하고 있다. 26일 현재 피해 서버 가운데 52대는 복구를 완료했고, 84대는 복구 진행 중이다. 협상 과정에서 업체는 해커에게 한화 약 13억 원을 지급했다.
단순히 거액의 협상 금액을 기록한 사건으로만 기억할 일이 아니다. 우선 인터넷나야나는 서버 복구를 완료하고 나서 피해자들의 보상 문제를 풀어야 한다. 7월까지 이어질 거라고 공지한 복구 작업이 끝나면 본격적으로 피해자 보상 문제를 논의해야 한다.
이번 일을 계기로 국내 산업계 전반에 불안감이 확산되고 있다는 점도 지적하지 않을 수 없다. 에레버스 랜섬웨어 피해 사례 이후, 국제 해킹그룹 ‘아르마다 콜렉티브’는 국내 주요 은행과 금융투자회사에 대한 공격을 예고했다. 이러한 공격에 대처하지 못한다면 한국은 랜섬웨어 집중 포화의 대상이 될 수도 있다. 대규모 금융사뿐만 아니라 중소기업도 더 이상 안전지대가 아닐 수 있다.
이러한 상황에서 데이터 보호에 대한 기업들의 적극적인 관심과 참여는 선택이 아닌 필수 사항이다. 데이터 관리 체계가 안일했던 기업은 과거를 되돌아보고 하루빨리 인식을 바로잡아야 한다. 정부는 이번 일처럼 큰 피해가 재발하지 않도록 모의훈련을 적극적으로 유도하고, 데이터 보호에 대한 장려 정책을 세울 필요가 있다. 모두의 관심과 개선이 필요한 때이다.