서영욱 대전대학교 일반대학원 융합컨설팅학과 교수

코로나19가 가져온 비대면 생활의 비중이 높아지면서 현대인들은 점점 사이버 공간에서 활동을 많이 하고 있다. 직장인, 선생과 학생들이 참여하는 Zoom, 구글Meet 등을 이용한 원격회의 및 강의가 급속도로 증가했다.

정보기술(IT)분야 리서치 기관인 가트너그룹에서 매년 발표하고 있는 10대 전략기술 트랜드에서 최근 10년간 빠지지 않고 언급되는 분야가 바로 '보안' 분야이다. 소프트웨어와 하드웨어의 급속한 발전은 악의적인 해커들에 의하여 블랙 비즈니스로 활용되고 있으며 '보안'은 아무리 강조해서 지나치지 않은 핵심 영역인 것이다. 한국인터넷진흥원은 사이버위협 인텔리전스 네트워크, 한국·호주·인도·스리랑카 침해사고대응팀과 공동으로 '2021년 사이버 위협 전망(Cyber Threat Signal 2021)'을 발표했다. 여기서 랜섬웨어는 국내·외 공통으로 가장 경계해야 할 사이버 위협이 될 것으로 전망했다. 랜섬웨어(ransomware)는 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자 데이터를 암호화하거나 컴퓨터 시스템을 잠금으로써 사용자에게 금전을 요구하는 악성 프로그램이다. 랜섬웨어로 인해서 국내 기업의 피해사례가 급증하고 있으며 해외의 경우 랜섬웨어로 긴급 이송중인 환자가 사망한 사건도 발생했었다. 랜섬웨어는 기업뿐만 아니라 개인에게도 막대한 고통과 정신적 피해를 주고 있다.

랜섬웨어를 포함한 컴퓨터 바이러스 및 악성코드를 예방하고 극복하기 위해서 여러 조치들이 필요하다. 첫 번째, 악의적인 컴퓨터 바이스러스를 만들고 유포하는 해커들에게 강력한 법적 제재를 가할 수 있도록 제도를 개선해야 할 것이다. 랜섬웨어 등의 바이러스를 만들고 배포하여 블랙 비즈니스로 활용하지 못하도록 일벌백계(一罰百戒)해야 할 것이다. 둘째, 국내 모든 기관, 기업체와 개인사용자들은 사전 예방이 최선임을 명심하고 보안시스템 구축 및 강력한 백신을 탑재하고 최신 보안패치 업데이트를 생활화해야 할 것이다. 기업 및 기관은 자체 백업 환경을 고려하여 미러 사이트, 핫 사이트, 웜 사이트, 콜드 사이트 백업에 신경을 써야 할 것이며, 개인은 최소한 2개 이상의 장소에 백업시스템을 갖추고 백업을 습관화해야 한다. 안거위사(安居危思)라는 말이 있다. 이는 편안한 때일수록 위험이 닥칠 때를 생각하여 미리 대비해야 함을 이르는 말로 컴퓨터 바이러스의 피해를 최소한 줄이기 위하여 미리 대비하기 위해서는 강력한 컴퓨터 백신의 최신화, 시스템 및 파일 백업의 생활화 및 습관화가 매우 중요하다고 할 수 있다. 셋째, 기업, 기관, 개인이 컴퓨터 바이러스의 공격으로 피해를 입었을 경우를 대비해서 사후 지원 체계를 강화해야 할 것이다. 현재 국가에서 '취약계층 이용자 정보보호', '해킹·바이러스 접수 및 상담'을 운영하고 있으며, 많은 민간 기업에서도 바이러스 예방뿐만 아니라 피해 복구를 위한 상담과 서비스를 진행하고 있는 것은 높이 평가할 만하다. 그러나 정확한 통계 집계가 불가능할 정도로 신고되지 않거나 상담없이 컴퓨터 바이러스 피해를 호소하는 일들이 비일비재하다. 특히, 정신적인 고통을 호소하는 컴퓨터 바이러스 피해자들도 주위에서 쉽게 접할 수 있다. 피해자들은 적극적으로 컴퓨터 바이러스 피해를 신고해야 한다. 다른 한편으로는 피해자들의 정신적 고통을 치유할 수 있는 체계적인 시스템이 국가 차원에서 마련되어야 할 것이다.

이상에서 논의한 컴퓨터 바이러스 및 악성코드 관련 조치들은 모두 예산과 관심이 필요하다, 특히, 국가, 기업, 기관은 컴퓨터 바이러스 관련 예산 증가 및 확보에 신경을 써야 할 것이다. 또한, 개인을 포함한 조직 전체적으로 보안에 대한 관심과 보안문화 전파·확산으로 막대한 컴퓨터 바이러스에 의한 피해를 조금이라도 줄이도록 노력해야 할 것이다. 서영욱 대전대학교 일반대학원 융합컨설팅학과 교수

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지