© News1 유승관 기자

"피해를 당한 기업 현장조사에 나갔더니 경비실 앞에서 기다리라네요. 정작 기다렸다가 들어갔더니 이미 포맷하고 지워버렸습니다." (한국인터넷진흥원 직원 A씨)지난 15일부터 전세계를 휘몰아친 '워너크라이 랜섬웨어'가 국내에도 들이닥쳤다. 그러나 정작 신고하고 정부 조사에 응한 건수는 20여건에 불과해 기업들의 안일한 보안인식이 향후 더 큰 재앙을 불러일으킬 것이라는 비판의 목소리가 커지고 있다.

22일 보안업계에 따르면 지난 1주일간 국내 보안업체들이 추산한 '워너크라이 랜섬웨어' 국내 공격 시도는 5000여건에 달했으나 정작 피해로 확인된 건수는 1% 미만에 그치는 것으로 조사됐다. 

전세계 피해규모에 비하면 예상보다 극히 적은 수치다. 그러나 보안업계 대부분 철저한 대비로 국내 피해를 줄였다는 시각에는 고개를 내젓고 있다.

보안업계 한 관계자는 "기업이미지가 실추될 것을 우려해 대부분의 기업들이 랜섬웨어 피해가 발생해도 신고하지 않고 포맷해버리는 경우가 많다"면서 "법적으로 의무신고가 아니다보니 실태파악이 어려운 상황"이라고 지적했다. 실제로 지난 21일 서울 서초구의 한 토플 시험장에 발생한 랜섬웨어도 발생 수시간 후에야 한국인터넷진흥원(KISA)에 피해 사례가 접수됐다. 신고받은 KISA 직원들이 현장에 출동했지만 직원들이 통제하는 바람에 경비실 앞에서 수십여분동안 기다려야 했다.

KISA 관계자는 "이번 랜섬웨어와 같은 감염사례의 경우, 샘플채취와 원인파악이 빠르게 이뤄져야 하지만 정작 피해를 당한 업체는 신고 대신 포맷하고 없던 일로 치부하는 경우가 대부분"이라며 "공익적인 목적에서의 현장조사는 법적으로 강제해야 한다"고 주장했다.

서울의 한 대학병원에서도 랜섬웨어에 감염된 것으로 의심되는 컴퓨터 1대가 발견됐지만 해당 병원은 감염의심 증상을 확인한 후 이틀이 지나서야 관련 내용을 신고했다.

정보통신망법 48조 3항에 따르면 기업과 병원 등 정보통신서비스 제공자는 해킹 사고가 발생하면 즉시 미래부나 KISA에 신고해야 하지만 대부분 침해사실을 숨기는 것이 현실이다.

신고가 원활하지 않으면 해킹 바이러스의 샘플 채집에도 그만큼 어려움을 겪는다. 날로 변종이 확산되는 상황에도 원인 파악 자체가 늦어지는 셈이다. 

보안업체 관계자는 "침해 사실을 숨기면 내용이 공유되지 않아 대응도 덩달아 어려워지고 변종을 잡기도 어렵다"면서 "선신고시 정부가 이를 배려해주는 방법과 신고가 늦을시 징계를 강화하는 방식으로 '당근과 채찍'을 병행해야할 것"이라고 조언했다.

임종인 고려대학교 교수도 "이제는 스마트폰으로도 랜섬웨어 사태가 확산될 가능성이 큰 만큼 정보통신망법을 넘어 정부 차원에서의 '사이버 치안'이 강화돼야 한다"고 지적했다.


lsh5998688@