[넋두리] 9. 바야흐로 해커의 세상

악성코드의 제왕 랜섬웨어 나가신다

최근 컴퓨터의 중요 문서를 보지 못하도록 암호를 걸고 사용자를 협박, 돈을 뜯어내는 악성 프로그램 ‘랜섬웨어’가 기업의 가장 주요한 위협으로 부상하고 있다.

랜섬웨어가 악성코드의 제왕으로 군림하며 대세로 부각되는 추세다. 랜섬웨어가 해커들에게 오죽 돈 벌어주는 짭짤한 효자 노릇을 했으면, 최근 몇 년간은 기업 네트워크 마비를 목적으로 행해지는 DDoS 공격의 형태 조차도 '돈 주면 안 공격하지'라고 뻔뻔하게 외치는 랜섬웨어를 본뜬 '랜섬DDoS'가 대세가 될 정도이다.

랜섬웨어는 몸값(Ransom)과 제품(Ware)의 합성어다. 컴퓨터의 중요 문서를 인질로 잡고 돈을 요구하는데서 이름이 유래됐다. 유명한 호주 영화배우 '멜 깁슨'이 주연, 아들의 유괴를 소재로 하였던 영화 <랜섬>이 화제가 된 시기와 맞물려 랜섬웨어로 불리게 됐다는 소문으로 더욱 유명해진 악성코드다.

흔히들 랜섬웨어는 문서를 암호화하여 인질로 삼고 돈을 달라고 협박한다고 알려져 있으나 이는 반만 맞고 반은 틀린 얘기다. 아무리 많은 컴퓨터 파일들을 인질로 잡고 돈을 요구해도 그 파일들이 돈을 지불할 가치가 없다면 협박은 아무 효과가 없다. 따라서 해커가 노리는 것은 컴퓨터에 저장된 파일 속에 담긴 내용의 가치이다. 

자녀가 아기 때부터 찍어온 소중한 사진과 영상들, 부부가 신혼시절부터 함께 해온 추억의 사진들, 연인과의 소중한 기록들, 가족과의 추억, 친구들과 함께 했던 소중한 시간들. 그 모두가 컴퓨터에 담긴 파일들 속에 들어있다. 파일 속에 담긴 추억들. 그 추억의 가치를 해커들은 인질로 잡고 돈을 요구하는 것이다. 

다른 가치도 있다. 몇 년간 힘들게 작업해 온 석박사 논문, 동료들과 수개월에서 수년간 진행해온 프로젝트 결과물, 기업의 많은 자금을 들여 수년간 진행해온 핵심 설계 도면들. 이러한 자료들은 쉽게 가치를 매기기 어려운 소중한 기록들이다. 그 가치 역시 해커의 표적이 된다.

즉, 해커는 파일을 노리는 것이 아닌 그 파일 속에 담긴 내용의 가치, 추억의 가치를 인질로 삼아 돈을 요구한다. 이것이 랜섬웨어가 악성코드의 제왕으로 불리는 이유이며, 무서운 악성코드로 칭해지는 이유다.

랜섬웨어의 무서운 점은 또 있다. 해커들의 공격 방식의 변화를 상징하기 때문이다. 단순히 컴퓨터를 마음대로 다루는 기술을 자랑하듯 뽐내던 이전의 악성코드들과 달리 랜섬웨어에 이르러 해커들은 인간의 마음속을 들여다보고 악성코드를 만들기 시작했다. 마치, 기업이 단순히 물건을 만들어 파는 장사에서 어떻게 하면 더 많은 고객을 유치할까를 고민하기 시작하면서 마케팅이 발전했듯이, 해커들은 어떻게 사람의 마음을 공략할까를 고민이라도 한 듯이 인문학과 심리학적인 요소를 악성코드의 공격 방식에 담기 시작했다. 해커들의 진화라고 할 수 있다.

랜섬웨어는 해커의 입장에서는 아주 큰 장점을 가진 악성코드다. 복잡한 기능이나 장기간에 걸친 작업 없이 피해자 컴퓨터에 설치되자마자 문서를 보지 못하도록 암호를 거는 것만으로 자신의 목적을 완료한다. 피해자에겐 재앙과도 같은 결과다. 논문, 보고자료, 기밀문서, 설계도 등 피해 문서의 가치가 높을수록 주도권은 해커에게 기울게 된다. 자료가 중요한 경우 돈을 지불할 수밖에 없는 상황이 연출된다. 대외적으로 알려지지 않았을 뿐 많은 개인 및 기업 피해자들이 해커에게 돈을 지불하고 문제를 해결하고 있다.

바야흐로 세상은 해커들을 위한 시대를 맞이하고 있다. 기업과 개인은 잠시라도 보안에 대해 소홀히 한다면 그 대가를 혹독하게 치러야 한다. 

당신의 컴퓨터를 들여다보자. 중요한 문서가 있는지, 그 문서들이 다른 외장하드에 백업되어 있는지 확인하라. 백업되어 있다면 랜섬웨어에 걸리더라도 해커에게 돈을 줄 필요는 없다. 승기를 잡았으니 이제 기꺼이 포맷해도 좋은 상황이다. 만약 그 반대라면, 결과는 온전히 당신의 몫이다.