[생활보안] 9. 우리가 IT강국이라고?

이제는 보안강국을 자랑해야 한다

1위 한국(11%), 2위 중국(7%), 인도(7%), 독일(7%).

이 수치는 해커그룹 갠드크랩이 배포한 2020년 랜섬웨어 피해 국가 가운데 상위 1위부터 4위까지의 피해 순위다. 우리나라가 당당(?)하게 1위에 올라있지만 전혀 자랑스럽지 않은 '금메달'이다.

차라리 스포츠 경기 순위라면 기쁘기라도 하련만 안타깝게도 이 순위는 'IT강국'이란 허명에 둘러싸여 있는 우리나라의 취약한 보안의식의 단면을 보여주고 있다. 인터넷 발달과 사용에 있어 세계적인 수준이라는 껍질 밑에서 인터넷을 통한 피해 역시 세계적인 수준임을 증명하는 수치다.

한국랜섬웨어침해대응센터의 조사 결과에 따르면 우리나라의 랜섬웨어로 인한 피해액은 2015년 1000억 원에서 2016년 3000억 원, 2017년 7000억 원, 2018년 1조 2500억 원, 2019년 1조 8000억 원으로 급증했다. 이런 추세라면 2020년은 2조 원은 거뜬히 넘을 것으로 보인다. 피해여부를 공개하지 않는 사례가 많음을 감안하면 실제 피해액은 훨씬 클 것으로 예상할 수 있다.

다시금 2016년 6월에 발생한 인터넷나야나 사태를 되새기게 된다. 이때 해당 기업은 랜섬웨어에 감염됐다는 이유만으로 해커에게 몸값으로 13억 원이라는 그 당시 세계적으로 유례없는 큰 금액을 지불하고 말았다. 서버를 인질로 삼은 인질극에서 인질범에게 굴복하고만 것이다. 그리고, 이때까지만 해도 그 누구도 이 사건이 어떤 파장을 몰고 올지 상상도 하지 못했다. 그저 해커에 의해 한 기업이 매각까지 당하고 마는 피해에 안타까워했을 뿐이다.

이 사건 이후 두 가지 후유증이 우리나라를 몰아치게 되었다.

첫 번째 후유증은 세계 최대의 랜섬웨어 몸값 지불 국가라는 오명을 갖게 된 것이다. 이 사고 이전 랜섬웨어에 의한 몸값은 최고 금액이라고 해도 1000만 원대를 상회하는 수준이었다. 2016년 미국 할리우드 장로교 의료센터가 랜섬웨어로 인해 10일간 병원문을 닫게 되어 최대 300억으로 추산되는 피해를 입었을 때도, 병원 측은 40억 원을 지불하라는 해커의 요구에 대응해 지루한 협상과정을 거쳐 2000만 원을 지불하는 데 그쳤다. 그러나, 우리나라 기업인 인터넷나야나는 50억 원을 요구하는 해커의 요구에 적절히 대응하지 못해 13억 원이라는 엄청난 금액을 주고 말았던 것이다.

진짜는 두 번째 후유증이다. 인터넷나야나 사태로 인해 한국 기업들이 전 세계 해커들의 주요 공격 대상으로 이용될 수 있는 기폭제가 됐다는 사실이다. 한국 기업은 랜섬웨어 공격에 성공만 하면 수십억 원도 기꺼이 받아낼 수 있다는 메시지를 전 세계 해커들에게 전달하게 된 것이다. 이후 한국 기업들은 한탕을 노리는 전 세계 해커들의 공격 대상이 되고 말았다. 한마디로 호구 국가로 전락하게 된 것이다.

최근 몇 년간 우리나라를 대상으로 한 랜섬웨어 공격이 증가하고 있다는 소식이 계속되더니, 결국은 전 세계 1위 랜섬웨어 피해 국가로 등극하는 아픈 성과를 가져오고야 말았다. 우리는 인터넷 강국이라는 허명에 너무 안주하고 있었던 것이 아닐까? 앞으로도 인터넷 강국이라는 이름이 과연 의미가 있을까?

이제 대한민국은 추구하는 방향의 대변혁이 필요하다. IT강국이 아닌 IT 보안강국이라는 이름을 추구해야 한다. 그렇지 않으면 앞으로도 금메달 국가의 오명을 계속 안고 살아야 하기 때문이다.