최근 1만여 개에 달하는 웹사이트와 서버를 관리·임대하는 우리나라 모 업체의 웹 서버 및 백업 서버 153대가 랜섬웨어에 감염된 사건이 발생했다.
대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 이번이 최초로, 피해를 입은 웹 사이트가 확인된 것만 3400여 곳에 이를 만큼 피해가 상당히 컸다.
피해가 고객 사이트로 점점 확산되자 업체 측은 감염 직후 해커와의 합의에 나섰으며, 결국 업체 측에서는 해커가 요구한 거액의 금액(13억 원)을 지불하는 방식으로 피해를 수습하기에 이르렀다.
하지만 이번 사태가 랜섬웨어 대응에 안 좋은 선례를 남겼다는 시각이 있다. 랜섬웨어로 기업을 공격해 거액을 받아낼 수 있다는 점을 확인한 해커들이 유사한 방식의 공격을 되풀이할 가능성이 커졌기 때문이다.
우리나라는 지난 5월 전 세계를 강타한 워너크라이 랜섬웨어와 이번 웹 호스팅 업체 대규모 랜섬웨어 사태를 겪으며, 랜섬웨어의 무서움과 위험성에 대해서는 인식하게 되었지만, 아직까지 별다른 대비책이 없다는 측면에서 중요한 과제를 남겼다.
앞으로도 랜섬웨어 사건이 점점 더 자주 발생할 것이라고 본다면, 피해 시 해커와 제대로 협상할 수 있도록 매뉴얼을 마련하거나 관련 업체들에게 주기적으로 예방교육을 받게 하는 등의 노력이 필요할 것이다.
기업은 물론 개인도 스스로 각종 데이터들을 항상 백업하는 습관을 들이고 사용 중인 소프트웨어를 정기적으로 최신 업데이트 하는 등 언제든 랜섬웨어에 걸릴 수 있다는 경각심을 가지고 철저한 대비를 해야 할 것이다. 하지만 그보다도 먼저 IT강국이라는 이름이 무색해지지 않으려면 하루 빨리 피해를 입힌 해커들을 철저하게 추적·검거해 이들에게 엄벌을 내릴 수 있는 방안을 모색해야 하지 않을까 생각해본다.