[ 아시아경제 ] 예스24가 해커의 랜섬웨어 공격으로 서비스 먹통이 된 지 사흘째였던 지난 11일. 밤 10시가 넘은 시간에 메일함에서 알림이 왔다. 발신자는 과학기술정보통신부 산하 해킹 담당 기관인 한국인터넷진흥원(KISA) 포렌식분석팀이었다. 늦은 밤 갑작스러운 보도자료에 해결의 실마리를 찾은 건가 궁금한 마음에 열어봤지만 내용은 딴판이었다.

'예스24는 KISA와 복구 작업에 총력을 다하고 있다고 했으나 사실과 다르다. KISA 분석가들이 예스24 본사로 두 차례 방문했지만 예스24는 협조하지 않고 있다. KISA는 예스24가 정상 복구할 수 있도록 예스24에 지속적인 협력을 요청하겠다.'

언뜻 보면 주어가 뒤바뀐 것 같은 마지막 문장은 해킹당한 기업은 거부하는데 오히려 정부는 도와주겠다며 매달리는 비정상적인 상황을 보여줬다. 이후 예스24를 비판하는 기사가 쏟아졌다. 구멍난 보안과 사이트 마비에 관한 질타에도 모자라 거짓말쟁이가 됐다. 예스24는 다음날 정오가 돼서야 'KISA의 기술지원을 받겠다'는 데 동의했다고 한다. 하지만 랜섬웨어 덫에 걸린 기업의 속사정을 안다면 예스24에 마냥 손가락질할 수 없는 노릇이다.

아시아경제는 5월26일부터 6월1일까지 해킹을 당해도 신고를 안 하는 기업들을 추적한 '은폐' 시리즈를 보도했다. 시작은 넉 달 전 과기정통부 출신 고위 공무원에게 들은 한마디였다. "해킹을 당하면 신고는 안 하고 해커에게 비트코인을 주는 기업이 태반이다. 평판은 나빠지고 정부는 네 탓만 하니 신고를 안 하는 거다."

취재를 하며 만났던 피해기업 관계자들과 보안전문가들도 "정부에 신고하면 돈 주지 말라고만 한다" "조사받느라 시간 뺏기고 서류 작업만 늘어난다"고 증언했다. SK텔레콤 역시 지난 4월 유심 해킹 신고 당시 KISA가 피해조사와 후속조치를 한다고 하자 손사래 친 바 있다.

KISA의 '랜섬웨어 감염 시 가이드라인'을 읽어 보니 기업들의 고충이 납득됐다. '증상 확인→ 신고하기→ 복구하기' 순서로 돼 있었다. 내용들은 '암호화되지 않은 데이터 백업하기' '암호화된 데이터 보관하기' '해커에게 돈을 주면 손쉬운 대상이 된다'는 수준이었다. 해킹당한 기업이 가장 절박하게 원하는 '데이터 원상복구'에 관한 내용은 어디에도 없었다.

보안 전문가들은 예스24가 정부에 서버를 개방하지 않은 것에는 이런 이유가 있었을 것이라고 본다. 사내 입단속만 하면 은폐할 수 있는 제조업과 달리 가입자 2000만명인 사이트는 해킹 사실을 숨기려야 숨길 수 없다. 예스24가 '울며 겨자 먹기'로 신고는 했지만 정부 조사만큼은 거부하고 싶었을 거란 의미다. 해킹당한 대다수 기업은 정부 대신 해커와 몸값을 담판 지으려 음지의 협상가를 찾는다. 적게는 수천만 원, 많게는 수십억 원씩 비트코인을 주고 나서야 복호화키를 쥐게 된다.

해커들은 이 몸값으로 또 다른 랜섬웨어 공격 자금을 마련한다. 정부가 해킹당한 기업을 돕지 못한다면 악의 고리는 끊을 수 없다. 미국 연방수사국(FBI)은 해커조직을 역해킹하고, 암호화폐 흐름을 파악해 몸값을 되찾는 성과를 냈다. 새 정부는 이런 해킹대응전문가를 키우는 데 집중해야 한다.

정부에 대한 피해 기업 인식의 현주소는 KISA가 지난 11일 밤에 보낸 보도자료를 통해 스스로 증명했다. 몰라서 대책을 못 만드는 건 무능력이지만, 알면서도 대책을 안 만드는 건 무능력을 넘어선 무책임이다.

심나영 차장 sny@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>