[랜섬웨어의 습격]②랜섬웨어 위기, 해결은 개인 몫?

반복되는 '랜섬웨어' 공격에도 대응 체계 부실 지적

랜섬웨어(사진=게티이미지뱅크)

올해 들어 '랜섬웨어'로 인한 피해가 지속적으로 나왔지만 체계적인 대응 방법이 마련되지 못한 데 대한 비판의 목소리가 높아지고 있다. 여전히 랜섬웨어의 감염 확산을 막는 것은 개인 사용자들의 주의와 노력에 기댈 수밖에 없는 상황이다. 특히 각국 정부가 다른 나라를 공격하기 위해 보관한 디지털 무기가 랜섬웨어 확산을 가져왔다는 주장이 제기되면서 국가가 초래한 위기의 뒤치다꺼리를 개인들이 하고 있다는 지적도 쏟아지고 있다.

대표적으로 지난 5월 전 세계를 강타한 '워너크라이'는 랜섬웨어가 국가 간 분쟁에 쓰이는 디지털 무기라는 점을 보여준 사례였다. 5월12일 시작된 워너크라이 공격으로 전 세계 150여 개국에서 23만 대 이상의 컴퓨터가 감염됐다. 당시 마이크로소프트(MS)는 이 공격에 쓰인 소프트웨어는 해커들이 미국 국가안보국(NSA)에서 훔친 것이라고 밝혔다. '섀도 브로커스'라는 단체가 NSA에서 악성 소프트웨어를 훔쳤다고 주장했는데 이것과 랜섬웨어 공격의 연관성을 확인한 것이다.

MS는 브래드 스미스 사장 명의로 각국 정부가 공격용 악성 소프트웨어를 보관하는 방식을 비판하며 "NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤고 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 광범위한 피해를 초래하고 있다"고 했다. 이를 재래식 무기에 빗대면 미군이 토마호크 미사일을 도둑맞은 것과 같다는 설명도 덧붙였다. 스미스 사장은 지난 14일 영국 ITV와 한 인터뷰에서 북한이 워너크라이 공격의 배후라는 "아주 강한 확신을 하고 있다"고 밝히기도 했다.

하지만 정작 랜섬웨어 공격 피해를 최소화하기 위해서는 개인 사용자들이 주의를 기울이고 시스템을 업데이트 하는 것 외에는 달리 방법이 없다. MS는 "사이버범죄가 갈수록 복잡해지고 있어 고객이 시스템을 업데이트하지 않고 자신을 보호할 방법은 없다"고 했다. 특히 랜섬웨어는 계속해서 강력한 변종이 등장해 향후 더 큰 피해를 가져올 수도 있지만 이를 막기 위한 현실적인 대책은 사용자들에게 즉시 운영체제를 업데이트하라고 촉구하는 것밖에 없는 상황이다.

김철현 기자 kch@asiae.co.kr