아주경제 이정하 기자 = 사람 대신 컴퓨터 데이터를 볼모로 삼아 거액을 요구하는 랜섬웨어 바이러스가 국내 발견 1년여 만에 수백배 는 것으로 집계됐으나, 정부 차원의 대응은 여전히 전무하다.
역사상 금전적 수익을 직접적으로 노리는 첫 바이러스인 랜섬웨어는 이미 국내외서 일종의 비즈니스 모델로 정착한 상황이다. 배포자는 개발자에게 랜섬웨어를 구매하고, 배포자는 피해자를 대상으로 인질극을 벌인다.
최근 발견된 신종 '록키'의 경우 영국 금융권을 무대로 활동하는 '에이스' 블랙해커들이 만들어낸 랜섬웨어다. 돈 되는 랜섬웨어가 끊임없이 업그레이드 될 것이라는 것은 불 보듯 뻔하다.
지난해 3월 첫 신고된 랜섬웨어의 경우 7건으로 시작했으나 8개월 후인 11월에는 927건으로 100배 넘게 증가했다고 한국랜섬웨어침해대응센터는 밝혔다. 올해도 랜섬웨어의 공격이 이어지면서 연초이래 332건이 신고됐다.
얼마 전 국내 굴지의 건설 대기업인 A사의 경우도 랜섬웨어에 감염돼 60만원을 비트코인으로 지불하고 나서야 해독프로그램을 받을 수 있었다. A사 측은 "해커에게 비용을 지불하기 싫었지만 업무를 진행할 수 없어 비트코인 요구액을 주고 해독프로그램을 받았다"고 전했다.
랜섬웨어 감염 미신고 건수를 고려하면 피해는 이보다 훨씬 클 것으로 업계는 전망한다. 그러나 대책 마련에 나서야 하는 정부는 여전히 어떠한 움직임에도 나서지 않고 있다. 모니터링 중이라는 공허한 답변만 되풀이 할 뿐이다. 랜섬웨어가 더 큰 공격에 나서야 움직일 것이라는 볼멘소리가 나오는 이유도 여기에 있다.
민간차원이지만 랜섬웨어 대응에 나서는 곳이 있다. 랜섬웨어 방어 솔루션을 만들고 있는 이노티움은 2015년 초 가온아이와 랜섬웨어침해대응센터를 구축했다. 여기서 근무하는 직원은 랜섬웨어 신고 및 피해복구, 예방 컨설팅 활동을 하고 있다.
랜섬웨어가 전 세계적으로 사회적 문제가 대두되자 이 시장에 뛰어드는 보안업체가 늘고 있다. 사실 모든 컴퓨터 보안회사가 랜섬웨어에 나서고 있다고 해도 과하지 않다는 평가다.
랜섬웨어를 방어하기 위한 시장 규모가 계속해서 커질 것이라는 전망에 국내외 IB(투자은행)도 관심을 보이고 있다. 이 악성 바이러스를 잡는 보안회사에 대해 투자에 나서겠다는 뜻을 내비추고 있다.
외국계 해외 IB업계 한 관계자는 "컴퓨터 출시 단계에서 랜섬웨어 방어 솔루션을 넣을 경우 이 시장의 성장이 폭발적으로 증가할 것으로 기대하고 있다"며 "다만 제조사에서 얼마나 관심을 보일 지가 문제"라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지