랜섬웨어 사태…'보안 리터러시'도 문제다

[김익현의 미디어 읽기] '워너크라이'를 보는 삐딱한 시각

데스크 칼럼입력 :2017/05/17 16:46    수정: 2017/05/18 11:48

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

그나마 다행이다. 걱정했던 만큼 피해가 크진 않았다. 주초부터 전세계를 긴장시켰던 랜섬웨어 '워너크라이' 얘기다.

이번 사태로 여러 기관이나 기업들이 구설수에 올랐다. 가장 많은 비판을 받은 건 미국 국가안보국(NSA)이었다. 윈도 보안 허점을 파악하고도 혼자만 간직하고 있다가 피해를 키웠기 때문이다. 워너크라이는 NSA에서 유출된 해킹 프로그램으로 만들어졌다는 게 대체적인 주장이다.

워너크라이의 타깃이 됐던 병원들도 많은 비판을 받았다. 민감한 데이터를 다루면서도 단종된 윈도XP를 버젓이 쓰고 있었기 때문이다. 구형 윈도가 공격 대상이 되면서 마이크로소프트(MS)의 보안 패치 정책이 구설수에 오르기도 했다.

천만다행으로 워너크라이는 큰 피해없이 넘어가는 분위기다. 하지만 앞으로 더 악랄한 랜섬웨어가 출현할 가능성이 작지 않다. 따라서 앞에서 거론한 문제들은 반드시 개선돼야 한다.

이런 전제를 깔고 한번 따져보자. 과연 이용자들은 책임이 없는 걸까? 그 얘길 한번 해보자.

랜섬웨어. 사이버보안. 사이버위협. 사이버범죄. 악성코드. 서버털이. 보안취약점. [사진=Pixabay]

■ 집 나설 때면 문을 꼭 잠그는 것처럼…

우린 모든 기기들이 인터넷으로 연결된 시대에 살고 있다. 머지 않은 장래에 사물인터넷(IoT) 시대가 될 가능성이 많다. 그렇게 되면 우리가 일상생활에서 접하는 거의 모든 기기들이 인터넷망 속에 들어오게 된다.

이런 시대를 사는 우리들의 보안 의식은 어느 정도 수준일까? 과연 우리는 제대로 된 ‘보안 리터러시’를 갖고 있을까? 잠재적인 해킹 위협에 대비하려는 자세를 갖고 사는 사람은 얼마나 될까?

이런 비유를 해보면 어떨까? 우리는 집을 나설 때 문단속을 한다. 혹시라도 창문을 열어놓은 건 아닌지, 베란다를 통해 누군가 들어오진 않을 지 늘 챙긴다.

자동차를 탈 땐 또 어떤가? 엔진오일 상태는 괜찮은지, 타이어의 공기압은 정상인지 주기적으로 점검한다. 어딘가 차를 주차해 놓을 땐 잠금상태를 꼭 확인한다. 그렇게 하고도 불안해서, 귀중품들은 꼭 손에 지니고 내린다.

(사진=씨넷)

이게 우리들의 일상이다. 어디서 무얼하든, 늘 보안에 신경을 쓴다. 하다못해 민감한 통화를 할 때는 조금 불편하더라도 남들 없는 곳으로 자리를 옮긴다.

그런데 PC 같은 정보기기로 시선을 돌리면 사정이 달라진다. 기본적인 ‘보안 리터러시’조차 제대로 작동하지 않는 경우가 많다. 제조업체들이 수시로 보내주는 ‘보안 패치’는 무시하기 일쑤다. 자동 업데이트가 성가시다면서 일삼아 꺼버리는 경우도 자주 볼 수 있다. 가장 기본적인 보안 조치조차 무시해버리는 것이다.

지나친 단순화란 비판을 무릅쓰고 한번 비유해보자.

이 정도 보안의식이라면, 외출할 때 문을 제대로 잠그지 않는 것과 비슷한 것 아닐까? 어딘가에 차를 주차하면서도, 잠금 상태를 제대로 확인하지 않는 것과 다를 바 없는 것 아닐까?

■ 정보 인질범에게 문 열어주지 않도록 신경써야

랜섬웨어를 비롯한 악성코드 문제는 가면 갈수록 더 심해질 가능성이 많다. 이런 시대를 어떻게 대비해야 할까?

물론 정보기기나 운영체제(OS) 공급업체들은 좀 더 안전한 제품을 만드는 데 최선을 다해야 할 것이다. NSA 같은 정보기관들 역시 좀 더 개방적인 자세로 ‘대중의 보안’을 위해 힘을 보태야 할 것이다.

마찬가지로 개인들은 기본적인 ‘보안 리터러시’를 갖고 있어야 한다. 무방비 상태로 문을 열어놓는 일이 없도록 보안 능력을 갖출 필요가 있단 말이다.

'정보 인질범'들이 활개치는 시대다. 이젠 조금 성가시더라도 인질로 잡히는 일이 없도록 각별하게 신경쓰면서 살자. 각종 패치나 최소한의 보안 조치는 하면서 살잔 얘기다. 그건 사물인터넷시대를 맞이하는 정보시민들의 최소한의 의무이기 때문이다.

관련기사

(덧글)

보안 리터러시는 미디어 리터러시에서 따온 말이다. 미디어 리터러시란 미디어를 읽고 쓰는 능력을 의미한다. 미디어를 주체적으로 소비하기 위해선 꼭 필요한 능력이다. 정보기기를 쓸 땐 보안에 대한 기본 지식이 필요하단 의미로 '보안 리터러시'란 말을 써봤다.

김익현 미디어연구소장sini@zdnet.co.kr