지난 5월 윈도우 PC를 타깃으로 한 1차
워너크라이 랜섬웨어 국내 피해는 미미했지만 지난 10일 리눅스 PC 에레버스
렌섬웨어 공격으로 웹호스팅업체 인터넷나야나의 서버 300여대 중 절반에 달하는 153대를 손쉽게 장악당했다. 이 서버와 연결된 고객사 웹사이트 3400여개까지 합치면 피해 규모는 가늠하기 어려운 상황이다.
해커들은 결과적으로 13억원이라는 거금을
받아내는데 성공했다. 현재까지 미국과 캐나다 등에서 해커들에게 복호화 키값 대금으로 지불한 비용이 최대 2000~3000만원을 넘지 않아 인터넷나야나가 지불한 금액은 사실상 랜섬웨어 공격 사상 최고 금액이라는 기록을
세웠다. 이때문에 전세계 해커들이 보안이 취약한 영세 업체들을 대상으로 한 대규모 랜섬웨어 공격이 펼쳐질
것이라는 우려가 나온다.
김승주 고려대 정보보호대학원 교수는 16일 CBS노컷뉴스와의 인터뷰에서 "이미 사이버 위협에 대한 경고가
여러차례 나온 상황에서 보안을 소홀히 한 업체에 1차적인 책임이 있다"며 "고객들부터 돈을 받고 위탁받아 관리하면서 영세하다는 것이 면죄부가 될 수 없다"고 말했다. 그러면서
"보안사고를 잃으킨 기업에 대해 징벌적 과징금을 물려야 한다"고 주장했다.
김 교수는 이어 "업체가 보안 시스템을 소홀히 한 정황이 있다면 징벌적 배상 책임을 물어 본보기로 삼아 스스로 책임을 느끼고 재발하지 않도록 노력하는 구조를 만들어야 한다"며 "정부가 기업에게 자율성을 부여하는 만큼 책임은 더 무거워야 한다"고 강조했다.