이번 사태는 공격 대상이 기존의 국가나 기관에서 개인으로 확대돼 `비즈니스 모델화` 됐다는 점에서 시사하는 바가 크다.

제4차 산업혁명 시대는 모든 것이 연결된 `초연결 사회`인 만큼 이 같은 악성코드 대비에 대한 관심이나 투자가 절실하다.

15일 한국인터넷진흥원에 따르면 랜섬웨어란 `몸값`(Ransom)과 `소프트웨어`(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 주말 사이 꺼뒀던 컴퓨터를 다시 켜는 15일 추가 피해가 우려됐다. 하지만 대다수의 기업과 공공기관이 사전 조치에 나선 가운데 지난 13일부터 이날 낮 12시까지 국내에서는 10곳이 관련 문의를 해왔다. 이 중 5곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.

문제는 제4차 산업혁명을 앞두고 이 같은 악성코드가 개인의 영역에까지 침범하면서 재산과 생명을 위협할 수 있다는 점이다.

디도스(DDos) 공격 등의 과거 악성코드는 국가와 기관 등을 타깃으로 공격을 했지만, 랜섬웨어는 개인의 영역까지 침범했다. 실제 오스트리아의 한 호텔은 랜섬웨어의 공격으로 객실 문이 전부 잠기는 일이 벌어졌고, 요구에 따라 돈을 지불하고서야 객실 문이 열렸다. 이 같은 일을 몇 번 반복하다 보니 이 호텔은 전자방식이 아닌 구형 자물쇠로의 회귀를 결정했다.

제4차 산업혁명이 진행되고 모든 것이 인터넷으로 연결된 사회에서는 랜섬웨어가 침투할 수 있는 영역이 넓어진다.

현재는 컴퓨터에 침투해 데이터를 사용하지 못하게 하는 정도이지만 사물인터넷(IoT)으로 모든 것이 연결되는 시대에는 주위의 모든 것이 랜섬웨어에 감염될 수 있다. 예를 들어 자율주행자동차에 랜섬웨어를 침투시켜 자동차 문을 잠가 돈을 요구할 수 있고, 집의 보안시스템을 엉망으로 만들어 버릴 수 있다.

제4차 산업혁명에 따른 기술 발전으로 인류가 어떤 삶을 예측할 수 없는 만큼 모든 것이 공격대상이 될 수 있고, 과거 사이버 상에만 머물렀던 피해가 현실의 영역까지 확대된다.

이에 전문가들은 랜섬웨어 같은 악성코드 대응에 적극적으로 나서야 한다고 목소리를 높인다. 랜섬웨어 같은 악성코드는 계속해서 변형을 일으키는 만큼 창과 방패처럼 지속적인 대응을 할 수 있게 투자가 절실하다는 의미다.

진승헌 ETRI 정보보호본부장은 "과거 악성코드 공격은 국가와 사회의 문제였지만 이제는 개인의 문제가 됐다. 사이버상에만 머물던 피해는 현실의 안전까지 위협하고, 사람의 안전과 생명도 위협하게 됐다"며 "악성코드는 끊임없이 변화하고, 진화하는 만큼 국민의 생명과 안전을 지키기 위해서는 랜섬웨어에 대응할 수 있는 기술력 개발에 관심과 투자를 늘려야 한다"고 말했다.

한편 미래창조과학부는 지난 14일 오후 6시부터 국가 사이버위기 경보단계를 `관심`에서 `주의`로 상향 조정한 상태다. 김달호 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>