[칼럼] 랜섬웨어 대응 ‘청년’에게서 답을 찾자

강용석 ADT캡스 성장사업그룹장

강용석 ADT캡스 그룹장./제공=ADT캡스

지난해부터 올해 상반기까지 국내외를 망라하고 가장 눈에 띈 대표적인 사이버 공격은 단연 랜섬웨어다. 최근 해커들은 기업의 데이터를 암호화해 이를 풀어주는 대가로 돈을 요구하는 방식에서 협상력을 높이기 위해 디도스(DDoS) 등의 추가 공격을 감행하며 공격의 수위를 높이고 있다. 게다가 해킹에 대한 전문 지식이 없어도 해커에게 비용만 지급하면 랜섬웨어 공격을 대행해주는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)도 활성화되고 있다. 단순히 금전을 요구하던 랜섬웨어 공격이 지능화·다양화되고 있는 것이다.

한국인터넷진흥원에 따르면 랜섬웨어 피해 신고는 2019년 39건, 지난해 127건으로 1년 새 3배 이상으로 늘었다. 과학기술정보통신부는 최근 랜섬웨어 피해가 심각해지자 사이버 위기 단계를 ‘정상’에서 ‘관심’으로 상향했다. 랜섬웨어 공격에 우리의 일상이 무방비로 노출되고 있다고 해도 과언이 아니다.

해외의 경우, 랜섬웨어 공격의 대상이 공공 인프라 시설로 확대되며 심각성이 커지고 있다. 지난 5월, 미국 최대 송유관 관리업체 ‘콜로니얼 파이프라인’은 랜섬웨어 공격을 받아 해커그룹에 500만 달러를 지급했다. 송유관 관리시스템 복구에 필요한 해독 프로그램을 받기 위해서였는데, 송유관 가동이 6일간 정지되며 원유 가격이 최고치까지 급등하며 사회 혼란을 불러일으켰기 때문이다.

랜섬웨어 공격을 당한 기업의 경우 공격을 받은 사실을 알리기 보다는 쉬쉬하며 피해를 감추고 해커에게 몸값을 지불하는 경우가 많다. 블록체인 리서치 업체 체인애널리시스는 지난해 랜섬웨어 피해자들이 지불한 금액이 총 4억 1200만 달러(약 4740억 원)에 달한다고 분석한 바 있다. 중소기업일 수록 랜섬웨어 공격 피해에 대응하는 보안 체계가 구축되어 있지 않아 몸값을 지불할 확률은 더욱 높아지지만 데이터의 안전은 보장받을 수 없다.

이처럼 끊임없이 진화하는 랜섬웨어 공격에 효과적으로 대응하기 위해 랜섬웨어에 특화된 방역 정책을 주문하고자 한다. 가속화되는 디지털 전환에 대비해 ‘K-사이버 방역’ 사업을 추진하는 등 보안 역량 강화에 민관이 협력을 이어가고 있지만 안전한 디지털 환경 조성을 위해서는 더욱 적극적인 대응 방안이 마련되어야 한다.

랜섬웨어에 감염되었을 때 해커에 즉각적으로 대응하고 피해기업이 자문 받을 수 있는 서비스가 우선적으로 정착되어야 한다. 또한 랜섬웨어 공격을 사전에 대비하기 위해 이메일과 웹 서비스를 통한 악성코드 감염을 사전에 차단하는 기술, 안전하게 데이터를 백업, 보관할 수 있는 보안 기술 등의 전국적인 보급이 필요하다. 중소기업을 대상으로 진행되고 있는 컨설팅 사업과 솔루션 지원 사업을 전국적으로 확대시켜 랜섬웨어 안전망 구축에 나서야 하는 이유다.

랜섬웨어 안전망 구축을 위해 ‘청년’을 중심으로 보안 활동을 확대 추진할 것을 제안한다. 랜섬웨어 대응 청년인턴 제도를 도입해 선발된 청년들이 직접 수요기업을 방문해 랜섬웨어 방역 솔루션을 설치하고 관리하는 체계를 만드는 것이다. 청년인턴에게는 교육과 일자리 제공의 기회를, 보안에 투자하기 어려운 영세한 중소기업은 랜섬웨어 방역 서비스를 제공받을 수 있다.

랜섬웨어 안전망 구축은 전국에서 동시적으로 시행되어야 효과를 볼 수 있다. 보안업체의 전문 인력과 서비스만으로는 역부족이다. 청년인턴제도를 통해 보안 인재를 확보하고 중소기업의 대응 역량 강화에 나서는 것이 필요하다.

ADT캡스는 신기술·고숙련 청년 인재를 양성하기 위한 민관 협력 교육사업에 참여하며 맞춤형 인재를 양성해 오고 있다. 보안 시장에 바로 투입 가능한 전문인력 양성을 목표로 교육 과정 수료생의 50% 이상을 직접 채용하며 일자리 창출에도 기여하고 있다. 이와 같은 민관협력의 성공 사례를 발판 삼아 랜섬웨어 방역에도 청년의 역량을 활용해 봄직하다.

개인의 데이터와 금전을 노리던 랜섬웨어는 이제 기업을 넘어 사회기반시설을 향하고 있다. 갈수록 지능화하는 랜섬웨어에 대비하기 위해 실효성 높은 민관 협력 방안이 필요한 시점이다. 변화하는 트렌드에 빠르게 적응할 수 있는 청년 인재를 양성하고 이들의 역량을 기반으로 방역활동에 나선다면 좀 더 안전한 일상을 기대할 수 있을 것이다.