“정부와 기업은 왜 미리 막지 못했느냐.” “보안조치를 철저히 했어야지.” “말로만 IT 강국, 해커들의 놀이터.” 비난도 속출하고 있다.

틀린 말은 아니다. 정부의 핫라인이 빠르게 가동되고 소규모 업체부터 대기업까지 모든 회사들의 보안시스템이 철저하다면 보안위협에 당할 가능성도 줄어든다. 문제는 100% 완벽한 보안은 없다는 점이다. 창과 방패의 싸움에서 주도권은 언제나 공격자에게 있다.

실력 있는 공격자가 마음만 먹는다면 어떠한 시스템도 뚫린다. 철저한 보안으로 유명한 미국 국방부 펜타곤 보안망도 해킹 대회에서 10대 해커에게 무너졌다. 정교한 방식으로 오랜 기간 공들인 공격의 경우, 수만번의 위협 속 단 한 번을 못 막는 경우가 생긴다. 그렇지만 대부분의 피해는 제대로 된 보안수칙을 준수하지 않은 경우에서 비롯된다.

비단 기업만의 이야기가 아니다. 일반 사용자도 마찬가지다. 평소에 보안패치·윈도 업데이트 및 백업에 무관심하다 무작위로 퍼트린 악성코드에 당한 사례가 비일비재하다.

워너크라이 랜섬웨어 당시 한국을 비롯해 전세계가 떠들썩했다. 한국 정부도 보안업계 등과 함께 윈도 최신 버전으로 업데이트하고 보안 프로그램을 최신버전으로 유지하고, 중요한 정보를 백업하라는 행동강령을 대대적으로 홍보했다.

워너크라이 랜섬웨어 사태도 마무리된 지 2달 채 되지 않아 페트야 랜섬웨어가 창궐했다. 이 랜섬웨어는 워너크라이와 유사성을 갖고 있다. 워너크라이 사태 때 제대로 된 보안조치만 취했다면, 이번 페트야 랜섬웨어에 당할 가능성은 희박하다는 것이 보안업계의 중론이다.

업계에서는 이번 랜섬웨어에 감염된 곳은 워너크라이 때 강조했던 보안조치를 아직도 취하지 않았을 가능성에 무게를 두고 있다. 실제, 국내에서 페트야 랜섬웨어 피해는 미미하다. 몇 군데 피해사례가 나오고 있지만 한국인터넷진흥원에 접수된 신고건수는 아직 0건이다.

보안사고 때마다 강조하는 보안수칙만 지키더라도 일단 예방접종은 돼 있는 상태다. 건강검진도, 예방접종도 아무것도 하지 않은 상태에서 몸에 좋지 않은 행동들만 일삼다 병에 걸렸을 때 무작정 병원을 욕할 수는 없다.

불편하더라도 윈도 및 각종 프로그램에 대한 최신 버전의 업데이트는 충실히 수행해야 한다. 이것도 힘들다면, 최소한 중요 자료는 정기적으로 백업해두는 습관이라도 들여야 한다.

<최민지 기자>cmj@ddaily.co.kr