[횡설수설/허문명]사상 최악 랜섬웨어

영국 국민보건서비스(NHS·한국 국민건강보험공단 격) 산하 병원 직원들이 사이버 공격을 받은 건 13일. e메일이 안 열리는가 싶더니 의료시스템과 환자보호시스템이 차례로 다운됐다. 곧이어 협박편지가 떴다. 각자 사흘 안에 비트코인(가상화폐) 300달러어치를 사야 파일 복구가 가능하고 그러지 않으면 일주일 후 영영 파일을 볼 수 없다는 거였다. 영국 일간 가디언은 48개 병원이 응급진료를 중단해 환자 이송에 진땀을 뺐다고 전했다.

▷랜섬(ransome·몸값)+웨어(ware·제품)는 이름 그대로 데이터를 인질 삼아 돈을 요구하는 ‘사이버 인질극’이다. 2005년 처음 등장해 다양한 변종으로 진화했다. 이번엔 단 이틀 만에 전 세계 150여 개국에서 20여만 건의 공격을 당했고 한국에서도 발견됐다.

▷랜섬웨어 개발자는 러시아 해커 예브게니 미하일로비치 보가체프(33). 역사상 가장 악랄하고 위험한 해커로 현상금만 300만 달러(약 33억 원)가 걸려 있다. 2014년 미 법무부는 그가 12개국 다국적 해커들로 구성된 범죄 집단을 이끌며 컴퓨터 사용자들의 계좌를 해킹해 총 1억 달러를 가로챘다고 했다. 글로벌 보안업체 시만텍은 지난해 랜섬웨어 공격수는 전년 대비 36%가 늘었고 범죄자들의 요구 금액도 평균 1077달러(약 120만 원)였다고 밝혔다. 하지만 돈을 준다 해도 파일 복구가 된다는 보장은 없다.

▷랜섬웨어는 익명성을 바탕으로 한 사이버 범죄가 추적이 힘든 가상화폐를 업고 초연결시대가 만든 무시무시한 속도로 우리 삶을 위협하고 있음을 보여준다. 추가 확산이 우려되자 정부는 어제 국가 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 올렸다. 미국 사이버사령부, 일본 국가사이버안보센터는 국방뿐 아니라 민간기업 방어까지 함께 맡는 민관군 통합으로 운영된다. 우리는 조직도 국가정보원 미래창조과학부 국방부로 흩어져 있고 법도 분야별로 제각각이다. 사이버 공격은 첨단화하는데 방어체계는 10년 전 그대로다. 국가안보실장이나 국정원장 지휘하에 통합조직도 만들고 법제도도 정비해 대비 역량 강화에 나설 때다.
　
허문명 논설위원 angelhuh@donga.com