7000만달러(797억원). 미국 소프트웨어 공급업체 카세야를 공격한 러시아 해커 그룹 ‘레빌'이 요구한 몸값이다.

세계적으로 코로나19 후 디지털 전환이 가속화하고 있는 상황에서, 랜섬웨어를 비롯한 사이버 위협도 커지고 있다. 정보보호 강국으로 꼽히는 미국이나 영국도 뾰족한 수 없이 해커의 공격에 그대로 당하는 사례가 늘고 있다. 카세야가 해커 측에 몸값을 지불했는지 여부는 알려지지 않았지만, 앞서 랜섬웨어 공격을 받은 미국 최대 송유관업체 콜로니얼 파이프라인은 정상화를 위해 비트코인을 ‘몸값(Ransom)’으로 지급하기도 했다.

보안 업계에서는 공공기관이나 기업이 보안에 제대로 투자하지 않는다는 얘기가 일반화됐다. 매년 사이버 위협을 예방하기 위해 수십억원의 예산을 들이는 것보다 해커가 요구하는 몸값을 제공하는 것이 더 싸게 먹힌다는 것이다.

하지만 상황은 빠르게 변하고 있다. 돈맛을 본 해커들은 점점 치밀하고 과감한 수단을 쓴다. 수사기관이 추적할 수 없는 가상화폐를 활용해 돈세탁을 할 수 있게 되면서, 새로운 먹잇감을 찾아 전보다 더욱 빠르게 움직이는 추세다.

해커는 송유관 사태 당시 500만달러(57억원)를 요구했지만, 카세야에는 더 비싼 몸값을 요구했다. 이런 식이면 앞으로 몸값이 기하급수적으로 증가할 수 있다. 기업이 해커의 공격을 100% 방어할 수 없다면 피해를 최소화하는 것도 예방법 중 하나로 고려해야 한다.

기업이나 공공이 데이터 분류체계를 제대로 설정하지 않으면 피해 규모가 더 커질 수 있다. 한국은 망분리 규제에 따라 업무망과 비업무망을 나눴지만, 데이터 중요도에 따라 망을 분리하는 분류체계는 아직 없다. 해외에서는 전자데이터 중요도에 따라 데이터를 1급 기밀정보(레드존), 기밀정보(옐로존), 일반정보(그린존) 등으로 분류하는 경우가 많다. 업무 영역별 규제가 아닌 데이터 중요도에 따라 망을 분리해 운영하는 식이다.

한국처럼 물리적으로 망을 이원화해 운영하는 것은 해킹에 더 안전하게 대응할 수 있는 수단이기는 하지만, 데이터 중요도에 따라 세분화한 망 운용보다 해킹에 취약하다. 재택근무가 일상화 되면 가정에서 회사 망에 접속하는 경우가 잦은데, 외부에서 내부 네트워크에 무차별적으로 접속할 경우 보안이 무너질 가능성이 높아진다. 일반 정보는 물론 내부 기밀정보까지 해커 손에 들어갈 수 있다는 말이다.

현재는 모든 것이 디지털로 연결되는 4차 산업혁명 시대다. 금융 시스템과 결부된 마이데이터 시대 개막도 코앞으로 다가왔고, 과학기술정보통신부 역시 디지털 뉴딜 정책의 일환으로 데이터댐을 구축하고 클라우드 전환에 드라이브를 걸고 있다.

하지만 제아무리 좋은 시스템을 구축한다 하더라도 보안에 구멍이 생길 경우 모든 것이 무용지물로 전락할 수 있다. 지금이라도 망 분리를 넘어 데이터 분류체계를 도입함으로써 만에 하나 발생할 수 있는 보안 분야 위협에 대한 대비를 강화해야 한다.

류은주 기자 riswell@chosunbiz.com