‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 150여 국가에서 20만 건 이상의 피해가 발생했다.
이번 랜섬웨어 공격은 그동안 전세계를 긴장시켜왔던 대규모 사이버 공격과는 차이가 있다. 전세계 불특정 다수를 대상으로 진행됐던 그간 사이버 공격은 대부분 단순히 네트워크를 마비시키거나 교란하는 악성코드 공격이 일반적이었다. 그러나 이번 공격은 PC 속 주요 파일들을 암호화해 이를 풀어주는 대가로 금전을 요구하는 경제적 해킹이다.
여기에 이메일 첨부 파일을 실행하지 않아도 인터넷에 접속해 있다면 감염되는 마이크로소프트 윈도 운영체제(OS)의 신규 취약점을 유포경로로 활용했다. 단기간에 걸쳐 피해가 클 수 밖에 없었던 이유다.
우리나라의 경우, 공격 시점이 주말이었던 데다 정부와 민간기업들의 적극적인 초동 대처로 피해규모가 크지 않았던 게 그나마 다행한 일이다. 이번 ‘워너크라이’ 랜섬웨어는 우리에게 적잖은 교훈을 남겼다. 무엇보다 정보보호의 생활화가 얼마나 중요한 지 여실히 보여줬다.
사실 워너크라이 공격은 지난 3월 마이크로소프트(MS)가 업데이트한 윈도 보안패치만 적용했다면 얼마든지 PC 감염을 막을 수 있었다는 게 중론이다. 랜섬웨어를 비롯한 악성코드는 언제나 시스템의 취약점을 악용해 유포된다. 운영체제(OS)든 소프트웨어(SW)든 최신 버전으로 보안 업데이트를 받아야 비교적 안전하다.
해커들은 많이 쓰는 OS나 SW의 허점을 노리고, SW제조사들은 보안 취약점이 발견할 때마다 수시로 SW 업데이트를 진행한다. 평소 백신 등 보안 프로그램을 규칙적으로 점검한 이용자들 역시 이번 공격으로 인한 피해가 크지 않았다. 보안에 대한 작은 관심과 수고로움만으로도 위협에 대비할 수 있다.
이번 랜섬웨어 사태가 국내 보안 수준을 한단계 끌어올린 기회가 됐을 것이라는 우스갯소리도 나온다. 지난 주말 랜섬웨어가 인터넷 실시간 검색 수위에 오르고 다수 언론들이 이를 경고하면서 수많은 국민들이 보안 업데이트를 진행했다. 당분간 랜섬웨어를 비롯한 다양한 보안위협을 대비할 수 있을 것이라는 분석이다.
앞으로 사물인터넷(IoT) 시대로 진입하면 PC나 스마트폰 뿐만 아니라 가전기기 등 모든 사물로 사이버 공격 대상이 넓어질 것이다. 보안은 이제 일상생활의 필수영역이다.