▲ 유성현 산업부 기자

웹사이트와 서버 관리를 대행하는 웹호스팅 업체 ‘인터넷나야나’가 지난 10일 해커로부터 랜섬웨어 공격을 받았다.

이 공격으로 회사는 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤고 서버와 연결된 기업과 기관 등의 웹사이트 3천400여개도 감염됐다.

인터넷나야나는 일반 서버와 백업 서버의 망 분리가 제대로 이뤄지지 않았던 것으로 알려졌다. 한 웹호스팅 업체 관계자에 따르면 보안을 위해 일반 서버와 백업 서버를 분리해 운영해야 하지만 대부분의 업체가 영세하다 보니 망 분리가 제대로 이뤄지지 않고 있다.

미래창조과학부 정보보호기획과 관계자도 “해커가 들어와 백업을 다 없앤 것이 확인돼 백업운영에 대해 문제점이 있었던 것으로 보인다“고 답했다.

이 사건은 현재 조사 중이다. 조사 결과가 나와봐야 정확한 진단이 가능하지만 미흡한 보안의식이 근본적인 원인 중의 하나로 지목되고 있다.

백업운영을 잘 했다면 애초에 이런 일이 일어나지 않았고, 해커에게 돈을 주는 것은 물론 애꿎은 고객의 피해도 없었을 것이라는 점에서다. 이번 사건이 인재(人災)로 지적받는 이유다.

인터넷나야나는 데이터 복구를 위해 해커와 협상을 하고 397.6비트코인(가상화폐, 한화 약 13억원)을 지불해 복호화(암호해제) 키를 받기로 했다.

회사는 국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했고, 결국 고객의 피해를 최소화하기 위한 방안으로 해커와의 '협상'을 선택했다.

하지만 데이터를 모두 복구할 수 있을지는 장담하지 못하는 상황이다.

이번 선례로 인해 해커들이 우리나라 IT업체를 공격대상의 1순위로 삼을 수 있다는 우려도 커지고 있다.

더 눈에 띄는 점은 인터넷나야나 사고소식이 전해진 후 국내 수많은 IT기업들이 부랴부랴 인터넷보안 점검에 나섰다는 것이다. 보안 점검에 나선 기업 모두는 아니겠지만 안심할 정도의 관리시스템을 갖추지 못한 곳이 꽤 있을 수 있다는 반증이다.

해커들이 고객 정보를 볼모로 이같은 일을 다시 벌일 경우 또 돈으로 협상을 하는 수밖에 없는가하는 의문이 드는 이유다.

이번 사태를 통해 IT업계는 보안의 중요성과 해커의 위협에 대한 경각심을 고취할 필요가 있다.

다른 웹호스팅 업체와 온라인 마켓 등 랜섬웨어 2차 공격을 받을 수 있으며 해커들이 거액의 돈을 받아내기 위해 유사한 방법으로 접근할 수 있기 때문이다.

인터넷 호스팅 기업의 경우 해커의 공격을 당하게 되면 해당 회사만 피해를 보는 것이 아니라 연관된 기업이 모두 당하게 된다. 이 때문에 더 보안에 각별한 주의와 신경을 써야 한다.

농경사회에서 1,2,3차 산업혁명을 거쳐 4차 산업혁명을 얘기하는 시대까지 왔지만 '소 잃고 외양간 고친다'는 말은 여전히 통용되고 있다.