【월드경제신문】랜섬웨어 공격에 굴복한 웹 호스팅 업체 ‘인터넷나야나’ 사태는 IT 강국이라는 우리의 자부심에 큰 상처를 남겼다. 외신들은 한국의 웹 호스팅 업체가 랜섬웨어 사기꾼에게 10여억원을 기부했다며 조롱하기도 했다.

문제는 이 사건이 일과성으로 그치지 않을 것이란 점이다. 지금과 같은 인터넷 보안 의식으로는 우리가 언제든지 해커의 타깃이 될 수 있기 때문이다.

이번 사태는 인터넷나야나가 의뢰처의 홈페이지를 망 분리해 백업시켜 놓지 않아 발생했다. 백업 자료를 망 분리할 경우 비용이 늘어난다. 그러나 인터넷나야나는 그 비용을 아끼려다 폐업 위기에 몰리는 손실을 입었다.

인터넷나야나의 손실은 이것으로 그치는 것이 아니다. 사이트가 폐쇄된 기간 동안 입은 손실을 보상하라는 소송이 줄을 이을 경우 보상은 감당할 수 없을 정도로 커질 것이다. 호미로 막을 수 있던 일을 가래로도 막지 못하는 사태로 키운 전형적인 사례다.

우리나라 웹 호스팅 업체 대부분은 망 분리 백업 시스템을 갖출 만큼 자본력을 갖추지 못하고 있는 실정이다. 이러한 일이 인터넷나야나만의 문제가 아니라는 방증이다. 인터넷나야나의 고객인 3400여개 기업·기관·단체들도 웹 호스팅 업체를 선정하는 기준으로 보안은 눈여겨보지 않았다는 점을 지적하지 않을 수 없다.

대부분 웹 호스팅 비용이 싼 곳만 찾지 얼마나 보안에 투자하고 있는지는 그다지 관심을 두지 않는 게 현실이다. 인터넷 보안에 대해 고객들이 관심을 두는데 이를 반영하지 않는 웹 호스팅 업체는 없을 것이다. 고객의 이탈은 기업의 존망과 직결된다는 점은 그들이 누구보다 잘 알고 있다.

어찌되었건 이제 우리는 비록 소를 잃었더라도 외양간을 고쳐야 한다. 우리의 사이버 공간이 또다시 헤커들의 놀이터가 되도록 놓아둘 수 없기 때문이다. 제2의 ‘인터넷나야나 사태’를 막으려면 정부의 사이버 보안 업무를 일원화할 필요가 있다.

우리나라 사이버 보안 관련 업무는 여러 곳으로 나눠져 있는 게 현실이다. 사안에 따라 미래부와 한국인테넷진흥원(KISA)은 물론 경찰과 국방부, 국정원, 행정자치부 등도 다룬다. 이러다 보니 체계적인 대처가 이뤄지기 어렵다. 외국과의 공조 또한 어렵다는 지적도 나온다.

이와 함께 사이버 보안에 대한 국민의 인식 제고도 시급하다. 적절한 비용을 들이지 않고는 사이버 안전을 보장 받을 수 없다는 사실을 인정해야 한다.

비용이 싼 곳만을 찾다간 제2의 인터넷나야나 사태를 피하기 어렵다. 공들여 축적한 자료가 한순간에 날아갈 수 있다는 사실을 깨달아야 한다. 이번 인터넷나야나 사태를 반면교사(反面敎師)로 삼아야 할 것이다.