상단여백
HOME 오피니언 기자수첩
[기자수첩] 랜섬웨어 위협, 우리 공공망은 안전한가?
  • 안병도 칼럼니스트
  • 승인 2019.05.27 18:46
  • 댓글 0

최근 미국정부와 중국 기업 화웨이 간에 벌어지는 분쟁이 큰 화제가 되고 있다. 미국정부는 '국가안보'를 내세우고 있으며 화웨이는 '경제적 실익'을 앞세워 각국 기업을 설득하는 중이다.단순한 무역전쟁을 넘어 안보와 이익은 상충하는 경우가 많다. 보안은 돈이 많이 드는데 비해 그 자체로 이윤을 창출하지 못한다. 하지만 막상 소홀히 해서 사고가 발생하면 치명적인 피해를 주는 경우가 많다. 관리자 입장에서는 어느 정도 금액까지 보안에 투자해야하며 전략적으로 어떤 특성이 있는 장비를 선택해야하는 지 고민에 빠지게 된다.

문제는 오히려 사기업보다 공공기관에서 쓰고 있는 설비의 보안이다. 국가나 지자체 핵심을 책임지는 장비는 단순 비용으로만 보면 무료로 공개된 솔루션을 쓰는 것이 좋다. 효율로만 보면 관련분야 최고 사기업 제품을 쓰는 것이 낫다. 무료 솔루션은 추후관리에 취약하고, MS윈도우 등으로 대표되는 사기업 제품은 전략적으로 주요 해커의 목표가 되기 쉽다. 

지난 7일 미국 워싱턴 D.C 근처 도시인 볼티모어시 컴퓨터망이 해커의 랜섬웨어에 걸려 모든 통제권을 잃었다. 해커는  로빈후드라는 이름의 랜섬웨어 공격을 통해 시 행정망을 마비시켰다. 전산처리가 안되자 공과금을 납부하기 위해 사람들이 시청에 긴 줄을 서는 풍경이 벌어졌다. 

해커는 랜섬웨어 공격으로 시 공공 망에 연결된 컴퓨터 1만 대의 데이터에 암호를 걸었고 1억 2천만 원어치 비트코인을 보내지 않으면 컴퓨터에 저장된 공공 정보를 모두 삭제해버리겠다고 협박했다. 처음에는 타협하지 않겠다고 하던 볼티모어시도 이어지는 시민 불편이 이어지자 돈을 지급하는 방안까지 고려하고 있다는 보도가 나왔다. 

이 문제는 단순히 외국 이야기가 아니다. 사이버정부를 지향하고 5G와 사물인터넷 등 ICT기술을 강화하고 있는 우리 정부와 지자체 역시 언제든 비슷한 경우를 당할 위험이 있다. 실제로 당장 지난 한바탕 휩쓸고 간 워크크라이 랜섬웨어는 마이크로소프트(MS) 윈도 제품의 원격 접속·관리 기능을 맡은 원격 데스크톱 프로토콜(RDP)을 이용해 악성코드를 설치, 실행할 수 있는 취약점을 노린다. 나름 강력한 글로벌 기업의 지원을 받는다는 점에 도입한 고가 솔루션이라도 안심할 수 없다는 이야기다.

특히 공공망은 사기업망에 비해 유지보수가 취약한 편이다. 공공예산을 이용해 솔루션을 도입할 때는 나름 큰 예산을 편성할 수 있지만 지속적인 유지보수를 위한 예산은 크게 할당하기 어렵기 때문이다. ICT기술에 밝지 않은 국회의원이나 시의원 등의 감사에서 이런 면을 설명하기도 쉽지 않다.

망 이중화를 비롯해 공개소프트웨어와 사기업 솔루션 등을 적절히 조합해 어떤 경우에도 피해를 최소화 할 수 있게 만드는 것이 가장 좋은 선택이다. 이를 위해 보안예산 부분에서 관련된 모두의 이해도 필요하다.

우리 정부가 미래핵심기술로 내세우는 ICT기술은 모든 것이 네트워크로 연결되어 가치를 만든다는 점이 핵심이다. 더 많은 연결은 개방성이라는 장점 뿐만 아니라 더 많은 외부 위협에 연결된다는 그림자도 가져온다. 큰 사고가 발생하고 나서 외양간 고치듯 대비하는 것이 아니라 선제적으로 대응하는 지혜가 필요할 때다.

안병도 칼럼니스트  press@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>

안병도 칼럼니스트의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top