한 웹호스팅 서비스 회사가 보안 대응을 소홀히하다가 파산에 직면했다. 주인공은 ‘인터넷나야나’라는 회사로 6월 10일 새벽 1시 해커의 공격으로 인해 150여대 서버에 저장된 데이터가 암호화되어 이 회사 서비스를 이용하는 고객들이 서비스를 할 수 없는 상황에 직면했다. 범죄자들은 암호화된 데이터를 풀어줄 테니 돈을 내놓으라고 요구했다. 데이터를 인질로 잡아 금전적인 이득을 취하는 전형적인 ‘랜섬웨어’ 공격이다.

이 회사의 운영 취약점을 공략해 관리자 권한을 취득한 범죄자들은 50억원을 요구했다. 황칠홍 인터넷나야나 대표는 회사 공지사항 게시판에 글을 올리면서 해커와 협상 중이라는 내용을 꾸준히 공개했다. 초기 50억원이 18억원으로 내려왔고, 최종적으로 13억원에 타협이 이뤄졌다. 협상 후 랜섬웨어에 감염된 150여대 서버에 대한 복구작업에 돌입하고 있다.

해커의 금전적인 요구에 응한 것을 두고 업계에서는 의견이 분분하다. 해커에게 굴복한 만큼 한국은 해커들의 놀이터로 전락해 수익을 목적으로 한 랜섬웨어 공격이 급속도로 확산될 것이라는 우려가 나온다. 보안업계 관계자는 “아주 나쁜 선례를 남겼다”며 “이제 더 많은 해커들이 한국 사이트들을 공격해서 금전적인 이득을 취하기 위해 혈안이 될 것”이라고 말했다.

해킹 범죄를 일으킨 이를 찾는 건 쉽지 않은 일이다. 특히 합의된 금액을 바로 현찰로 주는 것도 아니고 비트코인으로 변환해서 지불하므로 추적도 불가능하다. 돈을 주고 타협했으니 이후 유사한 공격과 대응이 반복되는 거 아니냐는 우려다. 반면, 이용하는 고객들을 위해서는 다른 대안이 없지 않았느냐는 의견도 나온다. 150여대 서버를 이용하는 3400여곳의 이용업체들에게 타협하지 말라는 건 서비스를 접으라는 말과 같기 때문이다. 황 대표는 자신이 동원할 수 있는 현금자산은 4억원가량이라고 밝혔다. 그 후 회사 지분을 넘기면서 자금을 확보한 것으로 알려졌다. 보안 대응 잘못으로 하루 아침에 회사가 풍전등화에 내몰렸다. 이 사건과 대응방안은 두고두고 회자되고 논쟁이 될 것으로 보인다. 하지만 책임자로서 모든 것을 내놓은 대표이사의 태도만은 비난할 수 없을 것 같다.

또 다른 보안사고도 있었다. 6월 9일 강원도 인제 야산에서 북한군 무인기를 주민이 발견, 군에 신고한 것이다. 합동참모본부는 이 무인기가 경북 성주에 설치 중인 고고도미사일방어체계인 사드 기지를 촬영했다고 밝혔다. 군사분계선에서 무려 270여㎞나 떨어진 곳까지 와서 촬영하고 돌아가다가 예기치 않은 원인으로 추락한 것으로 보고 있다. 메모리에는 200~300장의 사진이 남아있었고, 사드 포대가 담긴 게 10여장이라는 내용도 알려졌다.

그런데 그 이후 진행상황은 어떤가. 북한의 무인기가 넘어오는 것도 감시하지 못한 상황이 왜 발생한 것인지에 대한 답변은 없다. 그 무인기가 내려와서 찍고 올라갈 동안 발견한 군은 없었다. 합동본부가 발표를 했지만 군에서 책임을 지고 누군가 옷을 벗는다는 소식은 들려오지 않는다. 작전에 실패한 군인은 용서를 해도 경계에 실패한 군인은 용서할 수 없다고 했다. 허울뿐인 말인가? 민간기업은 보안 취약점을 제대로 패치하지 않고 대응하지 못했다가 돈도 잃고 사업체도 남의 손에 넘기고 있다. 어쩌면 매일 매일 전쟁을 치르는 건 군이 아니라 민간기업인지도 모르겠다. 뚫려도 아무런 반응이 없는 이들에게 생명과 재산과 안녕을 맡길 수 있을까.

<도안구 테크수다 발행인 겸 편집장>