[횡설수설/박중현]랜섬웨어

데이터가 곧 돈인 정보통신기술(ICT) 시대가 펼쳐지면서 범죄자들에게는 사람보다 데이터가 더 ‘수지맞는’ 인질이 되고 있다. 최근엔 미국 송유관 운영회사 ‘콜로니얼 파이프라인’의 전산 시스템을 공격한 해커조직 ‘다크사이드’가 이 회사 데이터를 인질 삼아 몇 시간 만에 500만 달러(약 56억5000만 원)를 챙기고 숨어버렸다.

▷다크사이드가 쓴 수단이 바로 ‘랜섬웨어’다. 몸값이라는 뜻의 랜섬(ransom)과 악성코드(malware)의 합성어인 랜섬웨어는 주로 이메일 등을 통해 공격 대상 기업, 정부기관 임직원 PC에 심어진다. 이들이 시스템에 접속할 때 회사 전산망에 침투해 자기들만 아는 암호를 중요한 데이터에 걸고 사용하지 못하게 한 뒤 “돈을 내면 풀어주겠다”고 협박한다. 억지로 암호를 풀려고 시도하면 데이터를 아예 못 쓰게 망가뜨리기도 한다.

▷사람이건 데이터건 인질이 잡혀 몸값을 요구받는 쪽에선 굴복하지 말자는 ‘주전파(主戰派)’와 타협으로 풀자는 ‘주화파(主和派)’ 사이에 내분이 생긴다. 미국 정부의 기본 원칙은 ‘범죄자와 협상하지 않는다’는 것이다. 한 번이라도 받아들이면 ‘돈이 된다’는 생각에 유사범죄가 폭증하기 때문이다. 하지만 미 동남부 석유 수요의 45%를 공급하는 콜로니얼은 사회, 경제적 피해가 커질 것을 우려해 몸값을 지불하고 암호해독 키를 받았다.

▷16세기 경쟁국 상선에 대한 해적(海賊)질이 국가산업이던 영국처럼 해킹이 주 수입원인 나라들이 있다. 미 법무부는 올해 2월 북한 인민군 정찰총국 소속 해커 3명을 기소했다. 세계적으로 외화, 가상화폐 13억 달러(약 1조4700억 원)어치를 챙기려고 해킹을 시도해 3억 달러(약 3390억 원)를 실제 벌어들인 혐의다. 러시아, 중국에서도 다수의 ‘키보드 해적단’이 활동하고 있다. 미 정부는 콜로니얼 사건 배후로 러시아를 지목했다.

▷코로나19 사태 이후 국제 해커조직의 움직임이 물 만난 고기처럼 활발해졌다. 비대면, 재택, 원격 근무의 확산으로 기업 등의 시스템 틈새가 커져 공격 기회가 많아진 것이다. 비트코인 등 가상화폐 시장이 급성장함에 따라 수사기관들의 추적을 피해 몸값을 챙기는 일도 이전보다 수월해졌다.

▷한국 배달 대행업체 슈퍼히어로는 14일 새벽 중국발 랜섬웨어 공격을 받아 서버가 다운됐다. 회사 측은 해커에게 비트코인을 주고 35시간 만에 시스템을 복구했지만 3만5000여 개 점포, 1만5000여 명의 배달원이 피해를 봤다. 지난 주말 아일랜드 국가의료 전산시스템도 랜섬웨어 공격을 받아 운영이 중단됐다. 수상한 이메일은 절대 열어 보지 않는 등 각별히 주의하지 않으면 개인과 기업, 정부기관들이 언제든 인질극의 대상이 되는 시대다.

박중현 논설위원 sanjuck@donga.com