최근 랜섬웨어에 대한 피해가 급증하면서 세계 각국도 사이버 전쟁 대비 태세에 들어갔다. 국가 수준의 대응이 요구될 만큼 대담해진 랜섬웨어는 전문화되고 조직화된 해커들에 의해 자행되고 있다. 과거만 해도 랜섬웨어 공격 대상은 주로 일반 개인이었지만, 지금은 여러 해킹 그룹이 함께 손잡고 특정 기업을 집중 공략하는 형태로 격상됐다. 더구나 이젠 돈만 주면 다크웹(인터넷 암시장) 등에서 랜섬웨어 구매가 가능해지면서 사이버 범죄의 문턱도 낮아졌다. 일부 국가에서 랜섬웨어가 중대 범죄로 취급되는 배경이다.
최근 랜섬웨어의 잇따른 공격으로 적잖은 피해를 본 미국은 지난 5월 사이버보안 강화에 초점을 둔 행정명령을 발표했다. 사이버보안 정책을 국가 안보와 경제 안보의 최우선 역점 영역으로 재구성했다. 또 미국 법무부는 랜섬웨어에 대한 수사 대응을 9·11 테러 사태에 준하는 수준으로 올리고 이와 관련된 수사 정보를 다국적 사법기관 등으로 구성된 랜섬웨어 태스크포스(RTF)로 보내기로 했다. 영국과 일본 정부도 이미 랜섬웨어에 대한 정부 차원의 대응책을 갖춘 것으로 전해졌다.
최근 서비스형 랜섬웨어 출현으로 국내에서도 사이버 공격이 급증하자 우리 정부 또한 종합 대책을 발표했다. 사이버 공격이 보안 투자 여력이 부족한 중소기업(약 81%)에 집중된 점을 감안, 중소기업의 보안 역량 확충에 정부가 적극적인 지원에 나서겠다는 복안에서다. 정부는 또 랜섬웨어 탐지에서부터 차단 기술과 더불어 해킹 조직의 공격 근원지 추적 기술 개발까지 진행할 계획이다. 아울러 공공과 민간이 체계적으로 보안정책을 세우도록 한 기본법 제정도 추진키로 했다.
다만 현재 인터넷 천국인 한국은 향후 랜섬웨어 피해가 더 커질 가능성이 큰 만큼 지금이라도 정부가 나서 각종 보안 기술을 개발하는 건 바람직하지만 기본법 제정의 경우엔 신중해야 한다는 지적도 나온다. 보안업계 관계자는 "해커들의 기술 속도가 워낙 빨라 법이 제대로 따라가지 못하는 측면이 있다"며 "중소기업은 정부 지원이 필요하겠지만, 대기업은 자율적으로 필요한 보안 정책을 세울 수 있도록 해야지, 무조건 법적 규제를 만드는 건 바람직하지 않다"고 말했다.
기사 URL이 복사되었습니다.
댓글0