여러분의 컴퓨터는 안녕한가요? 지난 5월 12일 금요일, Shadow Brokers라는 해커집단이 유포했다고 알려진 Wanna Cry의 공격이 전 세계에서 관측되었습니다. 금요일에 대규모로 퍼진 탓에 주말 뉴스에서는 “컴퓨터를 켜면 안 된다.”나 “출근하면 랜선부터 뽑아야 한다.”라는 이야기를 끊임없이 들을 수 있었고 적절한 대응 없이 컴퓨터를 사용했던 곳은 실제로 Wanna Cry에 감염되어 버렸습니다. 뉴스에서 경고했던 월요일이 지나간 지금 돌아보면 전 세계적인 피해 규모에 비해서 한국 내의 피해는 미미한 편으로 이번 사태는 마무리되었습니다. 하지만 저는 랜섬웨어뿐만 아니라 사이버 테러 전체를 다른 관점에서 보고자 합니다.
대표적인 감염 사례로 CGV 광고 서버도 Wanna Cry에 당했죠. 출처: https://t.co/np5Cy55de8
Wanna Cry에 대한 공포가 한창 고조되었을 때, 저는 컴퓨터과학을 전공하고 있는 탓에 Wanna Cry에 어떻게 대응해야 하냐고 물어보는 지인들의 우려에 응답하고 있었습니다. 그 지인 중의 한 명이 “다시는 볼 수 없는 죽은 아이의 사진”이나 “박사과정 5년 동안의 노력이 담긴 논문” 등, 기존의 다른 랜섬웨어에 의한 피해를 언급하며 랜섬웨어 제작자들에 대한 실현 불가능한 처벌을 주장했고, 그 공허한 주장에 저는 “피해는 안타깝지만, 평소에 부주의했기 때문에 어쩔 수 없다.”라고 답했습니다. 그런데 지인의 반론이 제가 간과하고 있던 부분을 정확히 찔러버렸습니다.
“가해자가 잘못한 것이다.
피해자가 피해자의 무고함을 항변할 필요가 없는 사회가 되어야 한다.”
IT업계에서는 보안 전문가가 아니더라도 IT를 사용하는 사람은 누구나 예외 없이 보안수칙을 지켜야 한다고 말하고, 보안수칙을 어기는 순간 IT를 잘못 사용하는 것이라고 강조합니다. 보안수칙에 대해 불평하는 사람들에게는 “일상생활에서도 차도에 뛰어들지 말고 인도에서 걸어야 하는 것처럼 지켜야 하는 규칙이 많지만 체화되어서 불편함을 느끼지 못할 뿐”이라고 비유합니다. 자동차는 18세기에 등장해서 200년이 넘는 시간 동안 아주 익숙해졌지만, 인터넷은 1980년대에서야 등장해서 아직은 생소하다는 논리죠. 하지만 정말 그럴까요? 이제 저는 아니라고 말하고 싶습니다. 길에서 자동차를 타는 것과 도보로 걷는 것은 모두 적법한 행위입니다. 다만 차와 사람이 뒤엉키면 혼란스럽고 위험하니 사회적 합의를 통해서 차도와 인도를 나누고 효율과 안전을 추구하고 있는 것입니다. 명백한 범죄행위인 사이버 테러를 일상의 규칙에 빗대는 것은 옳지 않습니다.
사이버 테러가 피해자의 잘못이 아니라면 일반 사용자들은 테러에 대응하지 않아도 될까요? 안타깝게도 그것 또한 아닙니다. 법은 범죄행위를 규정하고 범죄자를 처벌하지만, 피해자를 보상해주지는 못합니다. 더구나 사이버 테러는 가해자를 검거하는 것마저 어려우므로 피해자가 가해자를 고소해서 보상을 받는 방법도 어렵고, 보상을 받더라도 이미 받은 피해를 그대로 남아버립니다. 엎지른 물을 주워 담을 수는 없습니다. 피해자는 잘못이 없지만, 피해를 받은 이후에는 이미 늦었습니다.
먼 옛날, 문명 이전의 원시시대에, 다른 모든 생물을 상대로 우위를 점한 호모 사피엔스에게 가장 위험한 생물은 같은 호모 사피엔스였다고 합니다. 시간이 흘러서 인간은 같은 인간끼리 파괴적인 대립을 유지한 상태로는 결코 이로울 것이 없다는 것을 깨달아, 사회를 만들고 자신을 스스로 문명화해서 번영하는 데 성공했습니다. 그리고 인간이 이룩한 문명의 최고 정점에 IT가 있습니다. IT 덕분에 정보의 기회가 평등해짐에 따라 사람들은 더 나은 세상을 만들 수 있을 것이라 믿었습니다. 하지만 인간은 다시 상호 파괴적인 모습을 보이고 말았습니다. IT라는 가장 문명적인 방법으로 원시로 돌아가 버린 인류의 아이러니에 씁쓸함을 감출 수 없습니다.
Ps. Microsoft MVP가 알려주는 Wanna Cry에 대한 정확한 대응법을 소개합니다. ( http://naver.me/GDWtqucb )