데이터를 미끼로 비트코인을 요구하는 ‘사이버 인질극’이 하루가 멀다하고 벌어진다. 올해 6월 웹호스팅 전문업체인 ‘인터넷나야나’를 해킹한 조직부터 100만 건에 달하는 개인정보를 탈취한 하나투어 침입자까지 하나같이 데이터를 볼모로 금품을 요구했다.
해커들이 쓰는 수법은 일정기간 매번 같은 패턴을 보여왔다. 하지만 이런 일이 발생할 때마다 정부가 업체들에 강조한 것은 언제나 하나다. “범죄집단과는 절대 협상을 하지 말라.” 과연 이런 지침을 지키는 것만이 능사라고 생각한 것일까.
사이버 인질극은 사람을 볼모로 한 것과 다를 바가 없다. 지구상 거의 모든 인프라가 IT(정보기술)를 기반으로 구축돼 있다는 점에서 해킹은 최소 개인의 민감한 정보노출에서부터 기업의 데이터 손상에 이르기까지 큰 피해를 준다. 최악의 경우 국방이나 의료 등 한 나라의 근간을 흔드는 파괴력을 행사할 수 있다.
때문에 국가가 ‘해커와 협상하지 말라’는 당위적인 말만 되풀이해선 안 된다는 지적이 나온다. 해커의 위협은 더 이상 개인이나 기업에 머물지 않기 때문. 지난 5월 '워나크라이' 사태는 언제라도 한 나라 전체가 볼모가 될 수 있다는 점을 보여줬다. 올 들어 숱한 사고가 터졌지만 해커들과 협상하는 데 있어 지켜야할 최소한의 기초적인 사항을 담은 매뉴얼 등을 제시한 정부나 기관은 없었다.
일각에선 개인 혹은 기업이 보안을 소홀히 한 탓을 정부에 지우는 것은 기업의 도덕적 해이를 부추길 수 있다고 말한다. 하지만 보안이라는 영역이 어느 한 쪽의 잘잘못을 따지기 힘든 분야라는 점과 갈수록 지능화되는 해킹 환경을 고려한다면 정부의 능동적이고 유연한 대응은 반드시 필요하다는 게 전문가들의 지적이다.
보안업계 한 전문가는 "통상 인질극이 발생하면 어떤 정부든 팔을 걷어 부치고 나서는데, 사이버 인질극이 벌어졌을때 기대하는 정부의 역할도 마찬가지"라며 "기업이 위기로부터 빠져 나올 수 있는 최소한의 절차라도 마련해줘야 기업을 넘어 국가적인 피해를 최소화할 수 있을 것"이라고 말했다. 범죄자와 협상하지 말라는 정부의 선언적 지침에 앞서 선행적·통합적 대처가 필요한 시점이다.