-IT 보안 예산 5% 이상 기업 1.4%
-정보부서 종속…보안 투자 부진
[헤럴드경제=원호연 기자] 윈도우즈 파일 공유 시스템의 취약점을 악용해 원격으로 감영되는 워너크라이(Wannacry) 랜섬웨어가 전세계적으로 확산되고 있다. 특히 중소기업은 정보보안 투자에 소극적이어서 큰 피해가 예상된다.
워너크라이 랜섬웨어에 감염되면 주요 자료 파일의 확장자가 .WNCRYT로 변경됐다가 .WNCRY 파일로 재생성한 뒤 원본파일을 삭제해 자체적인 복원이 불가능하다. 이번 랜섬웨어 공격을 자행하고 있는 해커는 암호화된 파일을 정상상태로 되돌리려면 3일 내에 미화 300달러에 해당하는 비트코인을 보낼 것을 요구한다. 정해진 3일이 지나면 요구액이 2배가 될 것이라며 협박을 하기도 한다. 특히 결제 안내 페이지를 한국어로도 작성해 한국이 주요 공격 대상 국가 중 하나임을 알 수 있다.
 |
| 전세계적인 랜섬웨어 공격으로 기업 정보 보안에 비상이 걸린 가운데 중소기업이 랜섬웨어 등 사이버 공격에 취약한 것으로 드러났다. 최근 150개국 20만건의 감염을 일으킨 워너크라이 랜섬웨어 한글 결제 안내 페이지.[사진제공=한국랜섬웨어침해대응센터] |
특히 이번 랜섬웨어는 파일 공유 시스템(SMB)의 취약점을 이용해 메일 첨부파일을 열어보는 등 특정 행위를 하지 않아도 감염된다는 점이 치명적이다. 여러 보안 규정을 잘 지키더라도 취약점이 해결된 윈도우즈 업데이트가 제때 설치되지 않았거나 적절한 보안프로그램이 설치되지 않았다면 감염되기 쉽다.
기업 입장에선 중요 자료들이 암호화될 경우 막대한 손해를 감수하고 복구해야 한다. 데이터를 주기적으로 백업했다면 외부와의 인터넷 접속을 차단하고 감염된 컴퓨터를 포맷한 뒤 백업된 데이터를 덮어씌우면 되지만 데이터 백업을 게을리 했거나 백업 데이터까지 감염됐다면 자체적인 복구를 하기 어렵다. 해커가 요구하는대로 댓가를 지불하더라도 해커가 복호화 프로그램을 보내준다는 보장도 없는데다 프로그램을 받아 복호화를 진행해도 복구율은 천차만별이다.
문제는 중소기업의 경우 보안 투자가 제대로 이뤄지지 않으면서 랜섬웨어 공격에 취약하다는 점이다. 한국랜섬웨어침해대응센터에는 월 평균 191건의 피해사례가 접수되고 있는데 감염사례 중 중소기업이 31%, 중견기업이 17%를 차지하고 있다. 대기업이 4%인 것에 비하면 중소ㆍ중견기업의 피해 노출도가 훨씬 높다.
미래창조과학부의 ‘2015년 정보보호 실태조사‘ 결과에 따르면 종사자 1인 이상 기업 8000개 중 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. 그나마도 IT 예산 중 정보보호 예산 비중이 5%인 기업은 1.4% 수준에 그쳤다.
한국인터넷진흥원(KISA)에 따르면 중소기업 제조공장의 80.5%는 정보보호 전담부서가 없는 것으로 나타났다. 정보보호시스템 접근 권한 이력을 관리하지 않는 곳도 75.6%에 달했고 생산정보 접속기록 관리 절차가 없는 곳은 58.5%로 파악됐다. 그만큼 정보보안에 무심하다는 얘기다.
2014년 대규모 개인정보유출 사태를 겪은 금융권은 최고정보담당자(CIO)와 최고보안담당자(CSO)를 분리해 동등한 지위를 부여했지만 다른 업종에서는 CIO가 CSO를 겸하는 경우가 대부분이다. 한국침해사고대응팀협의회는 “사내 IT 부서는 정보 시스템에 사원들이 신속하고 용이하게 접근할 수 있는 효율성으로 평가 받기 때문에 보안에는 상대적으로 무관심하다”며“경영의 최종적인 책임을 지는 최고경영책임자(CEO)가 정보 보안 문제로 인한 피해의 심각성을 인식하고 보안부서를 IT 부서로부터 독립시켜 보안 투자 의지를 공표해야 한다”고 조언했다.
why37@heraldcorp.com
