<그 메일은 열지 마세요> 찰스 아서 지음, 유현재·김지연 옮김, 미래의창 펴냄.

2017년 5월 12일 ‘워너크라이(Wannacry)’라는 별명이 붙은 랜섬웨어가 24시간도 채 안돼 전 세계 150개국 23만 대의 컴퓨터를 감염시켰다. 컴퓨터들이 동작을 멈추고 붉은 바탕에 수많은 글자가 적힌 화면이 나타났다. 컴퓨터 속에 있던 모든 파일이 저절로 암호화되고 있었다. 화면에는 컴퓨터마다 300달러 상당의 비트코인을 토르 네트워크로 연결된 3개 지갑 중 하나로 보내라는 요구사항이 나타났다.

컴퓨터에 저장된 진료기록 파일들을 열 수 없게 된 영국 랭커셔 사우스포트 병원은 대부분의 수술을 취소해야 했다. 엑스레이는 찍을 수 없었고, 외래 환자들은 돌려 보내야 했다. 내부 통신망도 먹통이 되었다. 모든 상황이 정상으로 돌아오기까지는 일주일이 걸렸다.

문제의 랜섬웨어는 ‘이터널 블루’라는 윈도의 결함을 노린 것이었다. 그런데 마이크로소프트는 이미 사건 발생 3개월전 이런 결함을 보완할 보안패치(XP 제외)를 제공한 상태였다. 모두가 랜섬웨어 공격을 피해갈 수 있었다는 얘기다. 그렇지만 당시 큰 기관들은 보안 업데이트 적용을 꺼렸다. 업데이트 과정에서 중요한 서비스가 손상될까 염려했다.

해킹은 개인과 기업, 정부, 국가 대 국가의 모든 영역에서 무차별하게 진행중이다. 그러나 해킹을 차단하는 완벽한 보안은 존재하지 않는다. 아직 당신이 해킹을 당하지 않았다면 시스템이 완벽하기 때문이 아니다. 아직은 해커의 타깃이 아니기 때문이다. 언젠가는 당신의 핸드폰과 이메일도 해킹 당할 수 있다. 더욱이 비트코인 등 암호화폐 등장으로 해커들이 돈을 받아내는 일이 수월해진 만큼 해커들의 공격은 갈수록 기승을 부릴 것이다.

지금으로서는 보안 업데이트를 제때 하고, 비밀번호 관리 등 피해 최소화 방안을 마련하며, 데이터 복구를 위한 백업 기능을 갖추는 것이 최선이다.

개인을 위한 가장 간단한 보안책은 비밀번호 변경이다. 이메일, 인스타그램, 페이스북, 트위터, 은행, 증권사 등의 아이디와 비밀번호가 모두 동일하다면 해커들에게 문을 활짝 열어놓는 것과 같다.

2단계 인증을 하는 것도 중요하다. 2016년 5월 여러 국가의 성인남녀 2000명을 대상으로 한 설문 조사에서 응답자의 70% 이상은 2단계 인증 시스템을 사용하고 있지 않다고 대답했다. 심지어 절반 이상의 사람들은 2단계 인증이 어떻게 작동하는지 모르고 있었으며, 41%의 사람들은 2단계 인증이 무엇인지 조차 몰랐다.

이런 상황이라면, 해커가 피싱을 시도할 경우 10명 중 7명은 2단계 인증 없이 피싱 메일을 받게 될 것이다. 그리고 그 이메일을 통해 악성코드가 유포될 수 있는 사이트에 접속하게 되거나 스스로 자신의 로그인 정보를 입력하게 되는 위험에 노출될 수 있는 것이다.

저자는 이 외에도 웹 서핑 도중 컴퓨터 화면에 나타나는 가짜 ‘경고 메시지’에 놀라 함부로 클릭하지 말라고 당부한다. 또한 사물인터넷과 봇넷은 보안에 취약하다고 지적한다. 기업에게는 장비 업데이트와 사용자 교육, 백업을 결코 소홀히 해선 안된다고 강조한다.