[현장에서] ‘인터넷나야나’ 13억 몸값 지불에 다른 기업들 한숨쉬는 이유

“아이고 큰일 났네. 다 죽게 생겼네….”

인터넷 서비스 사업을 하는 중소기업 대표 ㄱ씨는 웹호스팅 업체인 인터넷나야나가 랜섬웨어 공격 해커에게 13억원을 주고 암호해제 키를 넘겨받기로 했다는 소식에 한숨부터 쉬었다. 그는 “인터넷나야나의 처지를 이해 못 하는 바는 아니지만, 해커들이 우리나라의 중소·벤처기업들을 ‘호구’로 꼽아 돈벌이 해킹에 나서게 만들었다”고 하소연했다.

오투오(O2O) 서비스를 하는 벤처기업 창업자 ㄴ씨도 “여기어때와 인터넷나야나의 사례에서 봤듯이 중소·벤처기업들은 보안에 취약하다. 솔직히 당장 서비스와 마케팅에 대한 투자가 급해 보안까지 신경 쓸 여유가 없다. 인터넷나야나가 해커와 협상을 하고 거액의 돈을 쥐여줘 해킹으로 ‘대박’을 칠 수 있다는 인식을 심어줬으니 어쩌냐”고 말했다.

정보기술(IT) 분야 중소·벤처기업들이 컴퓨터 안 파일에 암호를 걸어놓고 암호해제 키를 주는 조건으로 돈을 요구하는 랜섬웨어 공격을 받지 않을까 떨고 있다. 스타트업(신생벤처)들도 마찬가지다. 근심이 가장 큰 쪽은 중소기업·정부기관·단체와 자영업자·국회의원 등의 업무용 전산시스템, 온라인쇼핑몰, 누리집 등을 위탁받아 관리해주고 있는 웹호스팅 업체들이다. 웹호스팅 서비스는 누구나 신고만으로 할 수 있고, 이미 국내에서 400여곳이 서비스를 하고 있다.

웹호스팅 업체 대다수는 영세해 보안이 허술하다. 인터넷나야나의 경우, 본 서버(고성능 컴퓨터)와 백업 서버를 한 몸처럼 운용하다 동시에 랜섬웨어에 감염돼 복구가 어려웠던 것으로 알려졌다. 한국인터넷진흥원 관계자는 “난립해 저가 경쟁을 벌이다 보니, 웹호스팅 업체 가운데 150여곳은 보안 관련 정보 공유자 명단에 이름이 올라 있지 않을 정도로 보안에 무신경한 것으로 파악되고 있다”고 말했다.

더욱이 웹호스팅은 랜섬웨어 공격 등을 받아 발생한 서비스 장애로 고객(위탁자)들의 인터넷쇼핑몰과 누리집 등이 먹통이 되는 경우, 그에 따른 손해도 배상해야 한다. 한 보안전문가는 “랜섬웨어 해커 쪽에서 보면, 보안에 취약하니 감염시키기가 쉽고, 서비스를 빨리 되살리지 못하면 배상해야 할 고객들의 피해가 눈덩이처럼 불어나게 돼 있으니 공격 대상으로 ‘안성맞춤’의 조건을 갖추고 있는 셈”이라고 말했다. 이미 일부 업체는 랜섬웨어 공격을 받기 싫으면 돈을 내라는 ‘협박’을 받기까지 한 것으로 전해졌다.

회원의 민감한 정보를 수집해 가진 인터넷 업체들도 마찬가지다. 모텔 등을 검색해 예약할 수 있게 해주는 서비스 ‘여기어때’ 꼴을 당하지 않을까 걱정한다. 해커들이 여기어때 컴퓨터를 해킹해 빼낸 회원들의 숙박 예약 정보를 가지고 운영자에게 거액의 돈을 내놓으라고 요구하고, 응하지 않자 빼낸 정보에 담긴 전화번호로 ‘좋은 밤 보내셨나요’라는 내용의 문자메시지를 보내 압박을 받게 하기도 했다. 이 업체 역시 보안에 소홀했던 것으로 나타나 여러 건의 집단 손해배상 소송이 진행되고 있다.

일각에선 인터넷나야나와 여기어때 등의 사태가 누리꾼들에게 ‘중소·벤처기업 서비스는 불안하다’는 잘못된 인식을 심어줄 수 있다고 우려한다.

인터넷진흥원 관계자는 “인터넷 서비스와 보안은 동전의 양면과 같다. 하지만 국내 중소·벤처기업들은 대부분 돈이 생기면 서비스 확대와 마케팅에 쏟아붓지 보안은 비용으로 생각해 투자에 소극적이다. 그래서 기본적인 보안체제를 갖추도록 정부가 제도적으로 강제할 필요도 있는데, 규제 소리를 들을까 봐 손을 못 대다가 지금과 같은 결과를 부른 측면도 있다”고 말했다.

김재섭 기자 jskim@hani.co.kr