보안 취약한 교회·종교단체 해킹 표적 되기 쉽다

세계교회협의회 지난 26일 랜섬웨어 공격 당해
“교단 차원에서 안전한 정보보안 위한 대안 마련해야”

세계교회협의회가 지난 26일 랜섬웨어 공격을 받아 홈페이지 접속이 차단됐다. 세계교회협의회 홈페이지 캡쳐

세계교회협의회(총무 제리 필레이)가 랜섬웨어 공격을 당해 홈페이지를 비롯해 각종 문서와 전 세계 교회에 대한 정보 등을 담은 데이터베이스 접근이 마비되면서 각국 교회들을 타깃으로 한 사이버 공격 주의보가 발령됐다.

랜섬웨어는 특정 컴퓨터를 해킹으로 장악하거나 데이터를 암호화한 뒤 정상적인 작동을 빌미로 대가를 요구하는 데 사용되는 악성코드를 의미한다. 세계교회협의회도 현재 금전적 대가를 요구받고 있으며 스위스 경찰이 이들을 추적 중인 것으로 알려졌다.

교회를 향한 해커들의 공격은 이번이 처음이 아니다. 지난해 5월 서울 한성교회(도원욱 목사)는 유튜브 채널 ‘한성교회 Happy People’을 해킹당했다. 2021년에는 다크웹에 서울의 한 대형교회 교인 이름과 주소, 전화번호 등 개인정보를 판매한다는 글이 올라왔던 일도 있다.

이는 비단 한국교회만의 문제가 아니다. 지난 5월에는 미국 사우스캐롤라이나주 그린빌의 대형교회 리렌틀리스교회(Relentless Church)가 랜섬웨어 공격을 당했다. 당시 교회 IT팀이 자체 서버에서 외부 공격을 발견한 덕에 즉각 조치를 취했고 큰 피해를 막을 수 있었다.

김명주 서울여대 정보보호학과 교수는 31일 “기업과 달리 종교단체는 랜섬웨어 공격의 표적이 되기 쉽다”며 “교회나 종교단체가 홈페이지를 기업처럼 체계적으로 운영할 필요가 있다”고 말했다.

이어 “종교단체는 개인정보보호에 있어 사각지대로 불릴 정도로 허술하다”며 “교회가 홈페이지를 자체적으로 운영하기보다는 전문 업체에 위탁하는 것도 대안이 될 수 있다. 또 교단 차원에서 안전한 정보보안을 위해 종합 대책도 마련해야 한다”고 했다.

유경진 기자 ykj@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지