[기자수첩]인터넷나야나 사태서 배운 것 없었다

[기자수첩]인터넷나야나 사태서 배운 것 없었다

최근 웹에이전시 '아이웹'이 랜섬웨어 공격으로 마비됐다. 아이웹뿐만 아니라 3000여개 고객사 홈페이지까지 먹통이 됐다. 추석을 앞두고 발생한 랜섬웨어 피습 후유증은 이후 열흘 넘게 계속됐다. 수천 개나 되는 홈페이지가 '사이트에 연결할 수 없음'만 반복됐다. 사고 피해 기업인 아이웹뿐만 아니라 관련 고객사 모두 중소상공인으로, 적절한 대응을 하지 못해 피해가 컸다.

이번 사고는 일어나지 말아야 했다. 랜섬웨어 공격이 시작된 건 벌써 3년이 넘었다. 그동안 보안 기업은 랜섬웨어가 기업 서비스나 중요한 파일을 인질로 잡고 회사를 망하게 할 것이라고 경고했다.

게다가 지난해 6월 웹호스팅 업체 '인터넷나야나'를 통해 웹서버가 랜섬웨어에 감염되면서 발생 가능한 피해를 경험했다. 웹 호스팅 업체는 해킹을 당할 경우 피해가 확산돼 고객사도 해커 먹잇감이 됐다. 아이웹은 보안 위협에 적절한 대응책을 갖추지 않았다. 업계 관계자에 따르면 아이웹은 시스템 백업을 별도로 하지 않았으며, 기본인 보안 프로그램도 전무했다. 대가는 가혹했다. 해커가 요구한 몸값은 1년 매출 4분의 1에 이르는 금액이었다. 기업은 고사 위기에 놓였다.

사실 전문가가 제안하는 보안 대책은 수백만, 수천만원을 들여서 보안 솔루션을 구비하라는 것이 아니다. 오히려 운용체계(OS)·소프트웨어(SW) 등 최신 업데이트를 권장하고, 백업 생활화를 강조한다. 보안에 기울이는 작은 관심과 수고가 큰 위협을 막는다.

랜섬웨어 피해는 단순히 운이 나빠서 발생하지 않는다. 오히려 위협 강도는 나날이 강화된다. 최근 랜섬웨어는 과거와 달리 제작자와 유포자가 다른 서비스형랜섬웨어(RaaS)까지 발전했다.

발생한 사건을 되돌리는 것은 불가능하다. 인터넷나야나를 통해 배우지 못했다면 아이웹 사건을 통해 배우고 깨달아야 한다. 보안 대책은 취사선택 사안이 아니다. 지겨운 고언이지만 간과해서는 안 된다.

정영일기자 jung01@etnews.com