소 잃고 외양간 고친다는 말이 있다. 일이 잘못된 뒤 뉘우쳐도 소용없다는 말이다. 한 번 일이 잘못될 수 있다. 그런데 같은 일을 반복해서 잘못한다면 문제는 심각하다.
랜섬웨어가 극성이다. 5월 국내 웹호스팅 기업 인터넷나야나는 해커에게 거금 13억원을 몸값으로 지불했다. 한국에서 사상 초유의 랜섬웨어 공격이 일어났다. 최근 인터넷나야나의 IDC서비스 코리아IDC 내부에 있던 서버 9대가 다시 랜섬웨어 피해를 봤다. 보안이 취약한 서버 계정을 해킹해서 접속한 뒤 내부 파일을 암호화하는 수법이다. 불특정 다수를 상대로 대량 감염을 시도하는 다른 랜섬웨어와 다르다. 특정 기업과 서버를 표적으로 삼아 해킹한 후 감행된 랜섬 공격이다.
인터넷나야나가 5월 사고 때 해커와 협상하고 몸값을 지불, 논란이 일었다. 범죄자에게 몸값을 주면 유사한 공격이 한국에 집중되기 때문이다. 우려는 현실로 드러났다. 한국만 노린 표적형 랜섬웨어가 증가했고, 급기야 인터넷나야나의 다른 서비스를 표적으로 한 공격이 발생했다. 이번에 피해를 본 서버 역시 대부분 백업 데이터가 없어 복구가 어렵다.
엄청난 대가를 치른 랜섬웨어 공격을 직접 목격하고 나서 백업만이 대응책이라고 강조했다. 그럼에도 외양간 수리는 안 했다. 침해 사고를 당해 피해를 본 기업에 사고 재발 확률은 더 높다. 침해한 기업 내부 구조를 해커가 훤히 꿰뚫고 있기 때문이다. 거기에 몸값까지 내준 이력이 있다. 한 번 소를 도둑 맞았다고 해서 또다시 그런 일이 일어나지 않으리란 보장은 없는 셈이다.
기업 내부 침해 흔적을 모두 찾아 원인을 파악하고 대응책을 마련해야 한다. 백업은 선택 아닌 필수다. 남아 있는 소라도 지키려면 지금이라도 외양간을 제대로 고쳐야 한다.
![[프리즘]소 잃어도 외양간은 고쳐라](https://img.etnews.com/photonews/1711/1011474_20171109152816_812_0002.jpg)
김인순 보안 전문기자 insoon@etnews.com