[사설]랜섬웨어, 고령자 대상 교육 절실

랜섬웨어 피해가 사그라지지 않고 있다. 16일 과학기술정보통신부가 공개한 '2018년 정보보호 실태조사' 결과에 따르면 지난해 침해 사고를 당한 기업 가운데 56.3%가 랜섬웨어 공격을 받은 것으로 조사됐다. 침해 사고 경험 비율은 2016년 18.7%, 2017년 25.5%로 증가하다가 이번에 다시 2배 이상 급증했다. 반면에 정보보호 예산은 오히려 주는 추세를 보이고 있다. 조사 기업 가운데 정보보호 예산을 편성한 기업 비율은 36.2%에 그쳤다. 이는 2017년보다 11.9%포인트 하락한 수치다. 정보기술(IT) 예산 가운데 정보보호 예산을 5% 이상 편성한 기업은 1.7%에 불과했다.

랜섬웨어는 PC에 침입해 문서나 사진·영상 등 모든 데이터를 암호화해서 이를 풀어 주는 대가로 돈을 요구하는 악성코드다. 수년 전부터 세계적으로 이슈화했지만 아직까지도 완벽한 해결책은 나오지 않았다. 최근에는 개인이나 기업 PC를 넘어 의료, 운송, 제조 등 산업 전반으로 확산하는 추세를 보이고 있다. 랜섬웨어 경고에도 오히려 피해자가 늘고 있다는 사실은 충격이다. 그만큼 보안 의식이 무뎌진 것으로 볼 수밖에 없다. 랜섬웨어는 사실 시스템으로 막기에는 한계가 있다. 대부분 개인 부주의에 따라 감염되기 때문이다. 무심코 영문 메일을 클릭하거나 특정 사이트를 방문했을 때 본인도 모르게 감염될 확률이 높다.

가장 효과적인 방법은 역시 예방이다. 취약점을 체계적으로 관리하든지 이용자 보안 의식 제고 등 정보보호를 강화하는지 대책이 필요하다. 특히 PC 사용이 익숙하지 않은 고령자를 위한 교육이 절실하다. 실태 조사에서는 정보보호 제품이나 운용체계(OS) 업데이트에 대해 '이용 방법을 모른다'고 응답한 60대가 73.1%로 가장 많았다. PC 사용에 익숙하지 않은 사람일수록 상대적으로 정보보안 의식이 둔감하고 랜섬웨어에 당할 가능성이 짙다. 이미 직장에서 은퇴한 연령대인 50대와 60대는 교육 받을 기회도 마땅치 않다. 정부는 고령층 대상 캠페인이나 교육 프로그램을 강화해야 한다. 디지털 소외 계층에 대한 정보화 교육 못지않게 보안 사고를 줄일 수 있는 대책을 마련해야 한다.