© News1

대규모 랜섬웨어 공격이 전세계를 강타한 가운데, 관공서·기업 등 업무가 시작되는 오는 15일(월요일)에 피해가 확산될지 주목된다.  
 
이번 랜섬웨어는 ‘워너크라이(WannaCry)’로 통상 이메일 열람이나 특정 URL 클릭 등으로 첨부파일을 열어야 감염되는 것과 달리 인터넷에만 연결돼 있어도 감염되는 방식이라 피해우려가 더하다. 14일 보안업계에 따르면 주말 이틀간 국내 기업들의 컴퓨터를 대상으로 발견된 '워너크라이 랜섬웨어' 공격 징후가 수백개에 달한 것으로 파악됐다.

이번 랜섬웨어 공격은 지난 12일(현지시간) 영국에서 시작됐는데 국내의 경우, 주말과 겹쳐 업무용 컴퓨터 사용 빈도가 낮아 직격탄은 피했다. 하지만 공공기관·기업 등의 업무가 본격화되는 월요일에 피해확대가 불가피할 전망이다. 컴퓨터 뿐만 아니라 은행 ATM기와 프랜차이즈 POS 등도 피해 가능성이 높다.

보안 업계 관계자는 "월요일에 컴퓨터를 인터넷에 연결하는 것만으로 감염될 우려가 있다"며 "먼저 인터넷 연결을 끊고 파일 공유기능을 해제한 뒤, 보안패치를 최신판으로 업데이트하라"고 조언했다. 

한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 3개 기업에서 랜섬웨어에 감염된 것으로 파악됐다. 관련 문의를 한 곳은 총 6개다. 기업들의 경우, 대외적 이미지 문제 때문에 피해 사실을 밝히는 것을 꺼리고 있어 피해 건수는 이보다 많을 것이란 게 대체적인 전망이다. 실제로 KISA 이외에 민간 보안업체와 데이터 복구업체 등에 따르면 이번 랜섬웨어 관련 공격 징후가 수백개에 달하는 것으로 알려졌다. 

이처럼 국내 기업을 타깃으로 한 해킹 사고는 나날이 급증하고 있지만 국내 기업들의 정보보호 실태는 여전히 안일한 실정이다. 미래창조과학부와 한국인터넷진흥원(KISA)이 발표한 '2016년 정보보호 실태조사' 결과에 따르면 지난해 9000여개 IT기업 중 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.1%로 전년보다 0.3%포인트 감소했다. 

그러나 침해사고를 경험한 기업들은 2015년 1.8%보다 1.3%포인트 증가한 3.1%로 조사됐다. 침해사고 유형의 경우 랜섬웨어가 18.7%로 전년 1.7%보다 17%포인트 급증했다. 

특히 국내 기업들이 정보보호 관리체계 도입(ISMS)을 꺼리는 것도 문제로 지적된다. ISMS는 정부가 지정하는 보안 인증으로 일정 수준의 보안 등급을 받아야 주어진다. 다만 ISMS 인증 과정에서 인력과 비용이 소모되는 만큼, 중소·중견기업들은 ISMS 인증에 소극적인 상황이다.

올초 90만건 이상의 개인정보를 유출한 '여기어때' 역시 ISMS 도입을 미루면서 기초적인 해킹 방식에 속수무책으로 당했다. 

대학도 ISMS 인증 의무화에 반발하고 있어 피해 가능성이 높은 곳으로 분류된다. 지난해 6월 개정된 정보통신망법에 따르면 매출액이나 세입이 1500억원 이상인 종합대학은 ISMS 인증을 의무적으로 받아야 하지만 대학들은 비용 문제를 들어 이를 여전히 회피하며 도입 시기 연장을 주장하고 있다.

보안업계 관계자는 "민간기업들의 안일한 보안인식 탓에 해킹 사건이 발생하면 속수무책으로 뚫리는 것이 일반적"이라며 "이제라도 정부 주도로 기업들의 보안 강화를 정책적으로 독려해야한다"고 지적했다.


lsh5998688@