[박재열의 외신 톺아보기] 랜섬웨어

박재열 (경북대 명예교수·시인)

사이버공간에도 불법으로 인질을 잡고 몸값을 요구하는 일이 있다. 그때 이용되는 악성 프로그램이 '랜섬웨어'다. 랜섬웨어는 몸값을 뜻하는 '랜섬(ransom)'과 소프트웨어(software)의 '웨어'가 합성된 용어다. 해커는 기업체, 병원, 교육기관 같은 곳의 컴퓨터 네트워크에 침입하여 그것을 불능으로 만든 뒤 돈을 요구한다. 피해자 데이터를 암호화해 놓고 암호를 풀어줄 테니 그 몸값을 내라, 아예 운영체제의 접근을 차단해 놓고 컴퓨터를 열어줄 테니 돈을 내라고 하는 형태다.

이런 협박에 못 이겨 억울하게 지불하는 돈이 해마다 늘어났다. 작년에는 최초로 10억달러를 넘어섰다고 전 세계 비밀화폐 유통을 추적한 체이널리시스가 발표하였다. 랜섬웨어 해커들은 해마다 공격의 빈도, 범위, 양 등을 늘려 왔다. 이런 공격을 받아 지불한 몸값 중 75%가 100만달러 이상이었다. 또 꼭 암호화폐로 지불하라고 요구한다. 몸값 지불은 일반적으로 불법이 아니며, 해커의 요구를 거절하는 것보다 억울하지만 몸값을 치러주는 것이 오히려 피해를 줄일 수 있다. 작년에 엠지엠리조트 사는 랜섬웨어의 공격을 받고 몸값 지불을 거부했는데 결국 영업 차질과 손상된 컴퓨터 시스템 대체에 무려 1억달러나 들었다고 한다.

이런 강도행각을 성공적으로 막은 사례도 있다. 재작년엔 미 FBI가 '하이브'라는 랜섬웨어에 성공적으로 침투하였다. 그것에 침투해 있는 동안 FBI는 컴퓨터가 불능에 빠진 피해자들에게 암호해독 키를 나누어 주었다. 그것이 1천300건이나 되었고 그 결과 1억3천만달러가 검은 손아귀에 떨어질 것을 막았다. 그러나 랜섬웨어도 버거울 정도로 진화를 거듭하고 있다.

경북대 명예교수·시인