주말 사이 들려온 피해 소식에 우리나라도 서둘러 대비에 나섰습니다. 대부분의 기업과 공공기관이 업무에 복귀하는 월요일부터 본격적인 피해가 우려되기도 했지요. 다행히 대다수 기업과 공공기관이 사전 조치에 나서면서 우려한 만큼 피해가 크지 않았습니다.
보안솔루션 기업 시만텍에 따르면 지난해 랜섬웨어는 전년 대비 36%나 늘어났습니다. 한국인터넷진흥원(KISA)도 작년에 접수된 국내 랜섬웨어 피해 신고가 2015년(770건)보다 87% 늘어난 1438건이라고 밝혔습니다. 크리스마스나 추수감사절 랜섬웨어 등 우리는 갖가지 예고된 IT 재난에 힘없이 당하고 있는 셈이지요.
문제는 주요 기업들이 이 같은 IT 피해를 숨기기에 바쁘다는 것입니다. 이번 워너크라이의 경우 CJ CGV의 피해를 포함해 감염 의심 건수가 13건으로 집계됐습니다. 전 세계 150여 개국 30만 대에 퍼진 피해가 우리나라에서만 유독 이렇게 적게 일어나진 않았을 테니 결국 국내 기업들의 경우 실제 피해를 당하고도 자체적으로 조치한 후 피해 신고를 하지 않았다는 추론이 가능해집니다.
앞서 KISA가 집계한 감염 의심 역시 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미합니다. CGV 피해 역시 SNS를 통해 확산됐습니다.
피해 기업이 이처럼 IT 피해 신고를 꺼리는 이유는 신고가 해답으로 연결되지 않기 때문입니다. 해결책도 안 주는데 기업 이미지만 손상된다면 애써 치부를 드러낼 이유가 없을 테니까요.
마땅한 대비책 없이 무조건 신고만 받는 관련 부처도 문제입니다. 인터넷진흥원은 이번 랜섬웨어 공격 당시 3~5시간 단위로 피해 통계를 뽑아냈습니다. 뚜렷한 대책을 쥐고 더 큰 피해를 막겠다는 게 아닌, 보여주기식의 윗선 보고를 위한 집계라는 것입니다.
결국 기업은 피해 신고를 꺼리고, 관련 부처는 마땅한 해결책을 못 만들고 있으니 악순환이 반복되는 셈이지요. 그러는 사이 워너크라이는 300여 개에 달하는 변종 랜섬웨어로 확산되고 있습니다. 변종이 잇따라 등장하면서 “안심은 금물”이라는 게 전문가들의 조언입니다.
한때 일부 백화점과 복합쇼핑몰의 안전 불감증이 문제로 지적된 적이 있지요. 자체 직원교육 매뉴얼을 통해 ‘화재 시 119 신고 금지’를 규정해 논란이 일기도 했습니다. “○○백화점에 불이 났다더라”는 소식이 기업 이미지에 좋을 리 없으니 불이 나면 자체 방재팀이 먼저 화재를 진압한다는 것이었지요. 자칫 기업 이미지를 지키려다 더 큰 화재를 막지 못하는, ‘안전 불감증’을 키우는 사건이기도 했습니다.
어제까지 멀쩡했던 컴퓨터가 느닷없이 멈춰 버리는 사태는 겪지 않고서는 이해하기 어렵습니다. 앞으로도 우리는 갖가지 IT 재난을 이겨 내야 합니다. 기업은 철저한 보안 시스템으로 예방하고, 피해를 입었을 경우에는 발 빠른 대처와 신고로 추가 확산을 막아야 합니다. 관련 부처 역시 사전 예방은 물론이고, 보안 컨트롤타워를 확실히 점검하는 등 해결책 마련에 적극 나서기 바랍니다. 그래야 더 큰 IT 재난을 피할 수 있을 테니까요. 악순환(惡循環)을 선순환(善循環)으로 바꾸는 일에는 순서가 따로 없습니다.