MS, 연초 문제해결 패치 불구
구형 OS 사용 기업ㆍ개인 타깃
위협 수위 점점 높여 안심 일러
‘사이버 안전불감증’ 우려도 커져
전 세계적으로 퍼지고 있는 ‘워나크라이’ 랜섬웨어 공격에 당한 국내 피해가 속속 등장하고 있다. 아직까지 금전적 피해가 확인되거나 대규모 마비 사태로까지 번지진 않았지만 우리 사회에 은연 중 퍼져 있는 ‘사이버 안전불감증’을 우려하는 목소리가 높다. 피해 사례 대부분이 사이버 보안에 대한 기본적인 경각심 부족으로 발생하고 있다는 지적이다.
15일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 현재까지 워나크라이 감염이 의심돼 정부에 문의한 국내 기업은 13곳이다. 이 중 9곳이 정식으로 피해 신고를 해 KISA가 현장 분석을 실시하고 있다.
정부와 기업 등의 발 빠른 사전조치로 당장의 피해는 크지 않은 것으로 보인다. 그러나 현재까지는 자발적으로 신고 한 기업만 피해 사례로 집계된 데다, 국내 랜섬웨어 위협 수위도 점차 높아지고 있어 안심하기엔 이르다. 보안업체 하우리에 따르면 워나크라이에 감염된 국내 인터넷주소(IP) 4,000여개 중 기업 네트워크가 아닌 자영업자 등 개인 감염 비중이 70%에 달한다. 보안업계 관계자는 “정부에 신고하지 않고 민간 보안업체에 복구를 요청하는 사례가 상당해 아직 방심해선 안 된다”고 말했다.
윈도의 폴더 및 파일 공유 기능(SMA)을 공격해 순식간에 확산되는 ‘워나크라이 사태’는 사실상 올해 초 이미 예견됐다. 마이크로소프트(MS)는 지난 2월 SMB 취약점을 발견해 3월에 이를 해결하는 패치를 윈도 이용자들에게 제공했다. 윈도 업데이트만 꾸준히 했다면 랜섬웨어의 공격에 대해 큰 걱정을 하지 않아도 되는 이유이다. 주요 표적은 MS의 권고에도 업데이트를 실행하지 않은 이용자, MS의 보안 지원이 중단된 구형 윈도를 쓰는 사용자들이다. 대표적으로 출시된 지 10년이 지난 윈도XP, 윈도비스타 등이 있다. 윈도8도 상위 버전인 윈도8.1로 무료 전환할 수 있었기 때문에 현재는 지원이 중단된 상태다.
KISA의 국내 인터넷 이용환경 현황 조사에 따르면 지난해 하반기 기준 윈도비스타와 윈도XP 사용률이 여전히 5.44%다. 윈도8은 34.29%로 압도적이다. 보안업계 관계자는 “국내에선 아직까지 사이버 보안에 대한 인식이 부족해 윈도 무료 전환이나 업데이트 권고에도 따르지 않는 이용자가 많은 게 사실”이라고 말했다. 그는 “소프트웨어를 제값 주고 구매하는 문화도 아직 자리잡지 않았다”며 “비용 부담을 이유로 신형 운영체제(OS) 설치 등을 미루는 기업도 문제”라고 지적했다.
한편 미래부가 지난해 9,000여개 기업을 대상으로 조사한 결과에 따르면 랜섬웨어 공격을 경험한 기업은 18.7%로 전년보다 11배나 늘었지만, 이 기업들의 정보기술(IT) 예산에서 사이버 보안 등 정보보호 예산 비중이 5% 이상인 비중은 1.1%로 0.3%포인트 감소했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0