신희강 기자 = # 1989년 진화생물학자 조셉 포프 박사는 ‘에이즈 트로이안(Aids Trojan)’이라는 악성코드를 개발한다. 이 악성코드는 도스의 모든 파일명을 암호화해 시스템을 사용할 수 없게 만든 후 복호화키를 제공하는 대가로 189달러(한화 약 22만원)를 요구했다. 결제가 이뤄질 때까지 사용자는 PC를 부팅조차 할 수 없게된다.

전 세계적으로 기승을 부리는 '랜섬웨어(Ransomware)'의 최초 사례다. 에이즈 트로이안은 PC나 파일을 인질로 잡고 금전을 요구한다는 점에서 현재의 '페트야(Petya)' 랜섬웨어와 수법이 동일하다. 20년 넘게 끊임없이 진화를 거듭하면서 전 세계의 보안을 위협해 온 셈이다.

6일 보안업체 포스포인트에 따르면 랜섬웨어는 2005년부터 본격화되기 시작, 국내에서는 2015년 인터넷 커뮤니티 '클리앙'을 통해 랜섬웨어 '크립토락커'가 유포되면서 이름을 알렸다. 랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로 데이터를 암호화한 후 복호화를 조건으로 몸값을 비트코인으로 지불하라고 요구하는 악성코드의 일종이다.

특히 랜섬웨어는 새로운 변종으로 지능화되면서 확산 추세에 있다. 한국인터넷진흥원(KISA)에 따르면 올해 1분기 랜섬웨어는 전체 악성코드의 44%(275개)로 1위를 차지하고 있으며, 해당기간 접수된 랜섬웨어 피해 민원도 990건으로 지난해 1분기(176건) 대비 5.6배나 급증했다. 지난한 해 동안 이스트소프트의 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플도 2만8515건에 달하며, 사전 차단된 랜섬웨어 공격은 총 397만4658건으로 집계됐다.

KISA 관계자는 "랜섬웨어가 유행함에 따라 변종, 신종 등 종류 또한 다양해지고 있다"면서 "변종과 신종은 스피어피싱, 정상파일 위장, 정치상황을 반영하는 형태 등으로 배포되며 감염자를 확보하기 위해 진화되고 있다"고 설명했다.

실제 최근 전 세계를 공포에 몰아넣은 페트야 랜섬웨어는 앞서 기업들에 막대한 피해를 입혔던 '워너크라이(WannaCry)' 랜섬웨어의 진화된 버전이다. 불과 한 달만에 워너크라이 랜섬웨어의 확산을 저지하는 '킬스위치(kill switch)'가 없는 새로운 악성코드가 탄생한 것이다.

문제는 보안 투자에 취약한 중소기업들이 랜섬웨어의 타깃이 되고 있다는 점이다. 미래창조과학부에 따르면 9000여개 기업 중 정보보호 예산이 IT 예산에서 차지하는 비중이 5% 이상인 기업은 1.1%에 그쳤으며, 종사자 1인 이상 기업 8000개 중 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. 한국랜섬웨어침해대응센터에 접수된 피해 사례 가운데 중소기업이 차지하는 비중이 31%, 중견기업이 17%로 절반 가까이를 차지하는 이유다.

정부 역시 보안 투자에 소극적인 태도를 보이고 있다. 한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3508억원으로 전체 국가 예산의 0.088%에 그쳤다. 미국 정보보호 예산이 190억달러(약 21조원)로 전체 국가 예산의 0.45%에 달했으며, 영국은 19억유로(약 2조3000억원)으로 국가 예산의 0.25%를 차지하는 것과 상반되는 수치다.

전문가들은 진화하는 사이버 공격에 대응하기 위해서는 정부와 기업 스스로가 사이버 보안 강화에 소홀히 해서는 안된다고 입을 모은다. 보안이 취약한 분야를 집중 지원하고, 고급 인력을 양성하는 등 보안에 대한 투자를 늘려야 한다는 얘기다.

이민수 KISIA 수석부회장은 "지능정보사회 선도를 위해 사이버 보안 강화가 반드시 필요하다"며 "해외진출 선도인력 육성을 확대하고, 정보보호 서비스 대가 개선 등이 이뤄져야 한다"고 강조했다.