요즘 부쩍 지인들로부터 전화가 걸려 온다. 이전에도 다양한 분야와 직종에서 랜섬웨어 공격과 관련한 전화를 받곤 했는데 최근 질문은 매우 상세하다. 모두 자사 상황을 설명하면서 안전 여부를 묻는다. 마치 주치의에게 자신의 건강을 묻는 것 같은 느낌이다. 유명 백화점의 랜섬웨어 사고로 해킹에 대한 관심이 다시금 높아지고 있음을 피부로 체감한다.
안타까운 것은 필요성은 인지하면서도 실제 행동에는 잘 나서지 못한다는 점이다. 랜섬웨어 공격을 받았다든가 해킹을 당했다는 전화는 항상 한발 늦은 상황에서 접하게 된다. 예방의 중요성을 강조함에도 소 잃고 외양간 고치려는 안타까운 상황만이 반복된다.
큰 기업에서 사고가 터지면 그나마 해결이 쉽다. 대기업은 사고 이후에도 대형 보안업체와 전문가를 동원, 극복해 나갈 수 있다. 실제로 이번 유명 백화점 사태도 일이 벌어진 직후 신속하게 태스크포스(TF)를 구성하고 고강도 선제 조치로 사태 해결에 나서면서 상황을 빠르게 정리하고 있다.
다양한 형태의 보안사고 대응에 참여해 본 경험에서 정작 문제가 되는 것은 보안 인프라가 거의 없거나 부실한 중소기업(SMB)들이다. 중소기업은 피해가 발생하면 피해 보상 및 복구 방안 등이 전무한 게 현실이다. 예방은 모든 기업에 중요하지만 특히 중소기업, 전문기업, 소상공인에는 더욱 절실하다.
재택근무 보안지침 및 보안가이드가 국가정보원, 금융보안원 등에서 발표되고 있다. 그러나 소기업은 물론 중견기업조차도 발표된 재택근무 보안지침을 지키기가 쉽지 않다. 코로나19 확진자 발생으로 갑자기 재택근무로 전환해야 하는 상황에서 전혀 준비가 되지 않아 발만 동동 구르는 최고경영자(CEO)를 종종 접한다.
보안 인프라가 다소 취약한 환경에 노출된 기업일수록 백신이 모든 걸 예방해 줄 거라 믿고 싶어한다. 실제 현장에는 국내외 유수 백신 업체 제품이 설치돼 있지만 이미 알려진 악성코드를 차단할 뿐 새로운 변종 침투에는 속수무책이다. 이뿐만 아니라 기본 안전 준수 사항도 실천하지 않으면서 백신만 쳐다보고 있으니 심하게 말하면 폐쇄회로(CC)TV를 설치했다고 문을 열어 놓고 다니는 셈과 같다.
이제라도 기본에 충실해야 한다. 특수문자 등을 포함해서 모든 비번은 8자 이상, OS는 자동 업데이트를 켜둬야 한다. 이런 상태에서 백신을 설치하고 윈도10에서 지원하는 윈도디펜더를 활용하면서 랜섬웨어 차단 소프트웨어를 설치하면 공격과 피해를 효과적으로 예방할 수 있다.
망분리가 돼 있다고 안심하는 것도 위험하다. 망 분리는 일차적으로 파일 등 정보의 이동을 통제하는 것이지, 내외부망 간에 파일 전송이 안되는 것은 아니다. 요즘은 코로나 여파로 재택근무가 많이 늘어 VPN SSL만 믿고 집에서 업무를 보다가 악성코드가 있는 파일을 회사 서버로 옮겼다가 낭패를 보는 경우도 발생하고 있다.
코로나19가 그렇듯 해킹 피해도 중소기업에는 더 치명상이다. 다행히 보안에 대한 정부의 관심이 높아지고 있다. K-사이버 방역이 대표 사례다. 정부의 관심은 최소한 보안의 심각성을 알리는 데 도움이 된다. 관심이 수요 중소기업에 잘 전달돼야 한다. 비대면 솔루션 도입을 위한 정부 예산이 노트북PC를 끼워서 제공하는 형태로 변질되는 엉뚱한 사례도 나타난다. 실제 발생할지 모르는 불투명한 미래 대비보다 당장 필요한 하드웨어(HW)에 관심을 두게 되는 것이 중소기업의 현실이다. 과거 전사자원관리(ERP) 보급 사업이 지금의 비대면 경제 구조의 밑거름이 된 것처럼 일단 널리 보안의 필요성이 확산하는 계기를 만드는 것이 중요하다.
겨울로 넘어가는 늦가을에 랜섬웨어가 반갑지 않은 안부 인사를 던지고 있다. 우리 중소기업은 코로나19도 잘 이겨 내고 있다. 관심은 대비의 시작이다. 비대면은 앞으로 일상이 될 것이다. 중소기업은 급변하는 사이버 세상에 대응하기가 쉽지 않다. 그러나 중소기업은 우리 산업을 떠받치고 있다. 중소기업 입장에서 보안은 잠시 미뤄 두고픈 부담이겠지만 최근 랜섬웨어 사태에 대한 부담을 떨치고 행동에 들어가는 계기가 되길 기대한다.
고준용 시큐어링크·시큐독 대표 junyongko@securelink.co.kr
