전체메뉴 검색창 열기 / 닫기
닫기

[이슈분석]랜섬웨어 피해, 정부가 할 일은?

발행일2017.06.18 15:00

웹호스팅 업계가 인터넷나야나의 랜섬웨어 감염 사고와 관련해 정부에 자금 지원을 요청, 논란이 거세다. 도와야 한다는 쪽과 기업 보안 의무를 정부에 떠넘긴다는 의견이 팽팽하다.

한국호스팅도메인협회는 최근 성명서를 내고 “인터넷나야나는 대한민국 도메인 등록대행 업무를 충실히 수행하는 업체”라면서 “위기에 빠진 도메인 호스팅 업계를 위해 긴급 자금 지원을 부탁한다”고 호소했다. 보안 전문가는 “랜섬웨어로 사업에 막대한 차질을 빚은 것은 안타깝지만 평상시 보안을 소홀히 한 책임을 정부에 돌리는 건 문제가 있다”고 꼬집었다.

황칠홍 인터넷나야나 대표는 지난 16일 “14일 저녁 해커와의 비트코인 납부 협상을 완료하고 미래창조과학부에 답변을 요청했지만 회신을 받지 못했다”면서 “정부가 확실한 답변을 하지 않았다”고 말했다. 해커와의 협상을 마무리하기 위한 기술, 인력, 장비 지원도 요청했지만 뚜렷한 대응이 없었다고 덧붙였다.

Photo Image<ⓒ게티이미지뱅크>

미래부와 한국인터넷진흥원(KISA)은 개별 업체가 범죄 집단과 협상하는 것에 정부가 개입할 수는 없다는 입장이다. 랜섬웨어 사고 방지를 위한 사고 원인 분석과 보안 기술 지원만 한다.

미래부 관계자는 “업체의 협상 진행 여부에 수사기관이 아닌 정부가 개입하거나 판단하기는 어려운 일”이라면서 “미래부, KISA는 랜섬웨어 사고 방지를 위한 원인 분석과 피해 기업 서비스 정상화를 위한 보안 기술 지원만 한다”고 밝혔다.

보안업계 관계자는 “업체가 보안이 허술해서 해킹에 당했고, 고객에게 피해를 줬다”면서 “범죄자와의 협상 과정에서 협조를 요청하려면 수사기관인 경찰 사이버수사대에 요청하는 것이 맞다”고 밝혔다.

랜섬웨어를 둘러싼 정부와 업체 간 갈등의 중심에는 복호화 기술 도구가 없기 때문이다. 해커가 몸값으로 요구하는 비트코인은 블록체인 기술 특성상 배후 추적이 어렵다.

미래부 관계자는 “지금까지는 피해 업체에 대한 복구 지원에 정부가 초점을 맞췄는데 복호화 기술 개발에도 집중해야 할 것”이라고 밝혔다.

KISA는 랜섬웨어 감염으로 인한 국민 불안 해소와 피해 최소화를 위해 암호 키 복원 기술 실증 선행 연구를 시작했다. 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project) 참여도 추진한다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com

댓글 보기


주요뉴스