최악의 랜섬웨어에 세계가 마비...사이버공격이 재앙으로 현실화

사이버 공격 대응 가이드라인 위해 글로벌 공조 시급

최악의 랜섬웨어 '워너크라이' 공격이 세계 100여개국의 주요 사회시설을 마비시키는 피해를 낳았다.

이번 '워너크라이'의 공격은 특정 국가의 특정기업이나 기관을 공격한 것이 아니라 전세계 모든 기업·기관을 무작위로 공격해 피해를 입혔다는게 특징이다. 또 기존에 특정 파일을 열어봐야 감염되던 랜섬웨어 공격이 한단계 진화해 인터넷에 연결하기만 하면 바로 감염되도록 하는 수법을 활용했다는 점에서 사이버 공격 수법이 급속히 진화하고 있다는 것도 입증했다.

사물인터넷(IoT), 5세대(5G) 이동통신 등 앞으로 세상은 모든 사물이 통신망에 연결될 것으로 예상되는 가운데, 사이버 위협이 재앙으로 부상하 것이라는 경고가 다시 한번 확인된 셈이다. 이 때문에 전 세계가 공동으로 대응할 수 있는 사이버 공격 대응책 마련에 국제협력이 가속화돼야 한다는 주장이 확산되고 있다. 이미 미국을 비롯한 세계 주요 국가들이 사이버 위협 대응 가이드라인을 공표하는 등의 움직임이 나타나고 있는 가운데 국내에서도 보다 발빠르게 체계적인 대응책을 마련해나가야 한다는 지적이다.

■100여개국에서 7만5000건 피해
14일(현지시간) 파이낸셜타임스(FT)와 BBC 등 주요 외신에 따르면 랜섬웨어 '워너크라이'가 100여개국 이상, 10만개 이상의 PC를 감염시키며 유럽과 아시아 주요 대기업과 병원, 대학등의 네트워크가 마비되는 피해를 입었다. 보안업체 어베스트에 따르면 현재까지 집계된 피해만 99개국 이상, 7만5000건이 넘는다. 추가 피해사례가 늘고 있어 피해 규모가 더 커질 가능성이 높다.

영국에서는 우리나라의 건강보험공단에 해당하는 국민보건서비스(NHS) 산하 40여 개 병원이 환자 데이터가 담긴 파일을 열지 못해 진료에 차질이 빚어지고 예약을 취소하는 사태가 발생했다. 러시아 이동통신업체 메가폰측은 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다.

미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다. 프랑스 자동차 제조업체 르노 대변인도 "이번 공격으로 영향을 받았다"면서 "지난밤부터 공격에 대응하는 등 관련 작업을 진행하고 있다"고 밝혔다.

■IoT-5G 시대 사이버 공격 재앙 막을 대책 시급
주목할 만한 점은 이번 감염프로그램은 첨부파일을 열지 않더라도 인터넷에 연결만하더라도 감염되는 방식으로 급속히 피해를 확산시켰다는 것이다. 이러한 방식의 사이버 공격이라면 향후 모든 것이 통신망으로 연결되는 IoT 시대에는 자칫 전 세계를 마비시키는 재앙이 될 수도 있는 셈이다.

업계에선 인터넷과 연결되는 사물의 규모는 오는 2020년까지 500억개에 달할 것으로 전망하는 등 IoT 시장 확대는 이미 막을 수 없는 현실이다. 특히 IoT는 사용자가 사용하지 않는 동안에도 모든 사물이 인터넷에 연결돼 있는 상태이기 때문에 사이버 공격에 고스란히 노출될 수 밖에 없다는게 전문가들의 지적이다.

이에따라 급속히 고도화되는 사이버공격 수법과 초연결 사회를 맞아 각종 사이버 공격에 대비할 수 있는 제도와 시스템 구축이 시급히 마련돼야 한다는게 전문가들의 한결같은 조언이다. 또 이번 '워너크라이'의 공격처럼 사이버 공격의 수법이 전 세계를 대상으로 하는 추세가 나타나고 있어 세계 각국이 공동으로 대응할 수 있는 가이드라인 마련에 국제공조가 이뤄져야 한다는 지적도 확산되고 있다.

미국 국토안보부는 지난해 11월 IoT 보안에 대한 원칙을 발표한 바 있으며, 일본에서도 네트워크보안협회가 '컨슈머 IoT 보안 가이드'를 공개하고 총무성과 경제산업성은 '사물인터넷 보안 지침'을 발표한 바 있다.

우리 미래창조과학부도 지난해 IoT 공통 보안 가이드라인을 만들었지만 보다 구체적인 제도가 뒷받침되어야한다는 지적이다. 이에 현재 정부는 기기들의 개발 단계에서부터 보안을 강화해야 한다는 점을 강조하며, 'IoT 보안인증제' 도입을 추진 중이다.

KISA 홍현숙 IoT 혁신센터장은 "IoT 중 가장 일상생활과 접해있는 홈IoT 부분에서 먼저 IoT 보안인증을 시범적용하며 보안에 대한 인식변화를 이끌 예정"이라면서 "그러나 아직까지 보안에 대해 비용과 규제라는 생각이 많은데, 보안이 모든 산업 속에 들어가야한다는 것에 대해 각 산업별 이해관계자들을 설득시키는 작업이 우선돼야 한다"고 전했다.

aber@fnnews.com 박지영 김성환 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지