[토요경제=이경화 기자] 우리나라 정보보안은 태엽시계인가. 태엽을 감은 힘이 다 되면 시계가 멈춰버리듯 대규모 해킹 사건이 터지면 부랴부랴 대응한다며 뒤늦게 야단법석을 떨다가 잠잠해지고 또 매번 제자리걸음이니 그저 아쉬울 따름이다.

정부기관·금융·기업은 지난 2009년 7·7 디도스(DDoS·분산서비스거부)와 2011년 3·4 디도스 대란, 2013년 3·20 사이버테러, 올해 워너크라이(WannaCry)에 이은 페트야(Petya) 랜섬웨어 공격 우려 등 잇따르는 크고 작은 사이버 테러에 호되게 당하고도 보안 예산 규모가 크게 늘지 않는 실정이다. 정보보호 산업 육성이나 전문 인력 양성 등 정부 중장기 전략이 부재하다는 것도 문제다.

과거 랜섬웨어를 비롯한 해킹수법은 직접적인 현물을 요구하거나 신용카드 결제 등을 요구하는 형태가 주를 이뤘지만 최근에는 가상화폐 열풍과 맞물려 소유자 파악은 물론 추적도 어려운 비트코인의 특성을 악용한 사이버 범죄행위가 늘면서 피해 규모도 더욱 커졌다. PC 부팅영역·컴퓨터 내 중요 파일을 암호화하고 해당 파일을 인질삼아 비트코인 등 금전을 요구하는 식이다.

국내 가상화폐 거래소인 빗썸에 따르면 최근 회사 직원의 개인 PC에 대한 해킹으로 인해 수천명 이상의 휴대폰 번호·이메일 주소·가상화폐계좌 비밀번호 등이 유출됐다. 이에 앞서 지난 4월 야피존은 해커의 공격으로 코인지갑이 탈취됐으며 피해규모만 55억 원에 달했다.

금융기관을 상대로 한 디도스 공격도 일어났다. 지난달 비트코인을 요구하며 신한·우리·KB국민은행 등과 한국거래소 등 금융권을 협박했던 아르마다 콜렉티브라는 해킹그룹이 뒤이어 금융결제원과 대구·수협·전북은행 등에 디도스 공격을 가한 것이다. 다행히 공격 강도가 낮아 시스템 피해는 발생하지 않은 것으로 전해졌다.

현재 확산되고 있는 랜섬웨어는 PC뿐만 아니라 스마트폰·스마트TV 등 인터넷과 연결된 기기들도 감염시킨다. 문제는 아직 랜섬웨어 복원기술이 없기 때문에 출처 미확인 프로그램 실행을 자제하고 보안 업데이트를 실행하는 등 각별한 주의가 요구되고 있다.

무엇보다 스마트폰이 손 안의 PC로 간주될 만큼 PC와 같은 정보통신(IT)임을 감안할 때 스마트폰 보안에 대한 우려도 커지고 있는 상황이다. 비즈니스에 스마트폰 활용이 늘면서 민감한 정보가 기기에 저장된다는 점을 노렸다. 이처럼 해킹수법은 끝없이 늘고 교묘해지는데도 정부기관·금융권·기업·일반인의 보안의식은 여전히 안이하다는 현실에 과연 한국이 IT 강국이 맞는지 자문해 볼 일이다.

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]