최근 랜섬웨어 ‘워너크라이’로 인한 피해가 속출하고 있다. 이에 우리 학교는 지난 14일부터 자체 대응방안을 마련했다.
랜섬웨어는 악성코드의 일종으로 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 감염시에는 컴퓨터 시스템 접근이 제한되며, 이를 해제하기 위해서는 악성코드 제공자에게 금품을 지불해야한다. 최근 확산되고 있는 랜섬웨어인 ‘워너크라이’는 이메일이나 특정 사이트를 통해 침투했던 기존의 방식과는 달리 컴퓨터가 인터넷 네트워크에 접속만 해도 감염될 수 있다. 지난 14일 국가사이버안전센터는 랜섬웨어 확산과 변종 출현을 대비하기 위해 사이버위기 경보를 ‘주의’단계로 상향했으며, 이에 우리 학교는 지난 14일 <사이버안전분야 위기대응 실무 매뉴얼> 지침에 따라 대응 매뉴얼을 작성했다. 이튿날인 지난 15일에는 전 교직원을 대상으로 랜섬웨어 대응에 관한 문자를 발송하고, 지난 16일에는 교직원들을 대상으로 대응자료를 배포해 교육을 진행했다.
하지만 일각에서는 우리 학교의 대응이 미흡했다고 지적했다. 지난 16일 경제통상대학 행정실이 국제관 컴퓨터 하드디스크 보안관 프로그램(이하 하드보안관)을 해제하지 않은 채로 랜섬웨어 예방작업을 진행한 것이다. 하드보안관은 PC 보호 및 복구 프로그램으로 작동되는 동안 컴퓨터 전원을 끄면 기존 설정으로 컴퓨터가 복구되는 프로그램이다. 때문에 랜섬웨어 예방책의 효과를 보려면 하드보안관을 해제한 후 진행해야 했던 것이다. 이에 경제통상대학 행정실 관계자는 “해당 문제로 문의가 들어와 현재는 올바르게 랜섬웨어 예방을 한 상태”라고 전했다. 대응뿐만 아니라 학내 컴퓨터 관리 주체가 분산된 점도 문제가 됐다. 현재 각 건물의 실습실과 강의실에 위치한 컴퓨터 관리 주체는 △정보전산원 △단과대학 행정실 △학과 사무실로 나뉜다. 때문에 단과대학과 학과에서 관리하는 컴퓨터의 랜섬웨어 예방 여부를 파악하기는 힘든 상황이다. 실제 한 단과대학 행정실 관계자는 “행정실이 관리하는 컴퓨터는 예방했다”며 “하지만 학과 소재 컴퓨터의 예방 여부는 알지 못한다”고 전했다. 정보전산원 박영미 직원은 “랜섬웨어 피해 예방 교육은 실시했지만 후에 예방이 이뤄졌는지 확인할 수는 없다”며 “추후 단과대학과 학과의 컴퓨터 관리 실태조사를 벌여 개선방안을 마련할 예정”이라고 말했다.
지금까지 랜섬웨어로 인한 학내 피해사례는 없지만, 지속적으로 예방이 요구되는 상황이다. 이에 정보전산원 서정천 직원은 “지속적인 홍보와 교육을 통해 문제를 최소화하기 위해 노력 중”이라며 “랜섬웨어에 감염될 경우 해결책이 거의 없는 상황이기에 예방을 잘하는 것이 최선”이라고 전했다.
손지영 기자 sommom@pusan.ac.kr