해커가 요구하는 금액의 과다를 떠나 관심사는 과연 이번에는 어떻게 대처하는 것이 바람직한 것인가에 관심이 집중되고 있다.

요구를 들어줄 것인가, 무시할 것인가, 아니면 협상을 시도할 것인가. 공교롭게도 아직 이 부분에 대한 은행권의 입장은 정리되지 않고 있다.

웹호스팅 업체 인터넷나야나를 향한 랜섬웨어 공격 이후 또 다시 사이버강도가 한국을 노리고 있다. 이번에는 인터넷나야나 사태를 되풀이 하지 말아야 한다는 의견이 부상하고 있다.

인터넷나야나의 경우, 랜섬웨어 공격으로 고객들의 데이터를 복구하기 위해 13억원을 지불키로 해커와 협상했다. 이 금액과 과정이 공개적으로 알려지면서 지난 20일(현지시간) BBC를 비롯한 주요 외신들까지 이 문제를 다루며 비판했다.

현재까지 알려진 협상금액 중 최고액으로 추정되는 13억원, 사이버공격자들은 이 사건을 계기로 더 큰 금액을 벌기 위해 규모 있는 곳을 공격하며 수익사업처럼 생각할 것이라는 지적이다. 범죄자와 협상하지 말란 이유다.

특히, 한국은 외신을 통해 이미 전세계적으로 해커와 거액의 협상을 맺었다는 점이 알려져 있는 상태이기 때문에 공격자들의 타깃이 될 확률이 높다.

이런 가운데 국내 은행들을 대상으로 디도스 공격 예고 협박까지 나타났다. 해커는 7곳 이상의 은행들에게 협박메일을 보내 10~25비트코인을 요구하고 있다. 금액을 지불하지 않으면 서비스를 마비시키고 몸값을 올리겠다는 강경한 태세를 보이고 있다.

은행과 금융당국 등은 범죄자와의 협상보다 디도스 공격 차단에 무게를 두고 있다. 한국인터넷진흥원(KISA)도 인터넷서비스사업자(ISP) 등과 협력해 선제적으로 관련 트래픽을 막을 수 있는 방안을 강구하고 있다.

사전 준비를 철저히 해 해커의 공격에 대응하겠다는 복안이다. 이를 위해 은행들은 비상근무 체제를 갖추며 모니터링을 강화하고 사전 테스트를 통해 보안수준을 높이고 있다.

은행 관계자는 “해커들이 협박용으로 소규모 공격까지 해 가며 국내 은행들에게 돈을 요구하고 있다”며 “특정 은행이 아니라 7곳 이상에게 협박한 것으로 봤을 때 한국이 타깃이 된 느낌”이라고 말했다.

보안업계 관계자는 “이제는 표적형 랜섬웨어가 대두되고 있는데, 지난 협상에서 선례를 남기게 됐다”며 “사이버범죄 확대를 막기 위해서라도 범죄자와는 협상해서는 안 된다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr