[ET톡]전 국민에게 뿌려진 랜섬노트

전 국민에게 '랜섬노트'(Ransom note·해커의 피해자 협박 메시지)가 뿌려졌다. 당신이 하루 종일 들고 있는 스마트폰이 내(해커)가 마음만 먹으면 언제든 '시한폭탄'이 될 수 있다고 말이다. 지금 상황이 그렇다.

SK텔레콤 내부 서버를 털어 이용자 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki, OPc) 등 25종이 유출되는 사고가 일어난지 반 년도 안돼 KT 이용자를 대상으로 소액결제가 무단으로 발생하는 사고가 터졌다.

이전엔 해커는 주로 돈이 될 만한 정보를 가진 민간기업·공공기관을 노렸다. 공격에 성공한 뒤 '당신의 모든 문서와 데이터베이스(DB) 등 중요한 파일을 빼냈고 강력한 암호화로 잠갔으니 주어진 기간 안에 요구한 돈을 내지 않으면 삭제하겠다'는 랜섬노트를 유유히 남겼다.

해커와 피해기업(기관) 둘 사이의 은밀한 만남이었다. 거래가 성사되면 해커는 원하는 돈을 얻고 피해기업은 외부엔 아무 일이 없었다는 듯이 정상 운영을 재개했다. 사이버 침해 사고가 발생했지만 통계엔 잡히지 않는다.

수면 밑에 있던 해커의 사이버 위협은 디지털전환(DX) 가속화로 전 국민에게 고개를 빼꼼 내밀었다. 주위를 둘러보면 홈캠 등 각종 폐쇄회로텔레비전(CCTV), 카메라가 달린 로봇청소기 등 사물인터넷(IoT) 기기를 통한 사생활 유출부터 스미싱(문자메시지를 이용한 피싱 범죄), 악성 애플리케이션(앱)을 이용한 개인정보 탈취, 금전적 피해까지 보이지 않는 위협이 도처에 널려 있다.

이번엔 영화에서나 볼 법한 불법 초소형 기지국이 KT 무단 소액결제 수법으로 지목되고 있다. 사이버 보안이 대기업이나 정부 기관의 전유물이 아닌 국민 일상생활 속으로 파고든 대목이다. 국민 일상생활은 다른 말로 '민생'이라고 한다. 사이버 보안은 민생을 지키는 보호막인 셈이다. 보안 강화, 투자 확대, 재발 방지책 마련을 위해 모두가 머리를 맞대야 한다.

조재학 기자 2jh@etnews.com