인질범과 협상하다
- 잠언(箴言)과 함께 -
[악인은 자기의 악에 걸리며 그 죄의 줄에 매이나니_잠언 5장 22절]
그랬다.
액땜이라고 하기엔 도가 너무나도 지나쳤다.
새해가 막 시작되고 나서 비록 작심삼일에 그칠지라도 지난해보다는 더욱더 열심히 살아보겠노라고 굳은 다짐을 하며 열심히 내 할 일을 하고 있던 어느 날 오후.
나의 금쪽같은 귀한 자식이 인질로 잡혔고 인질범은 내 자식을 돌려주는 대가로 몸값을 요구해왔다.
그날도 나는 정말 정신없이 열심히 노트북 컴퓨터로 업무에 열중하고 있을 때였다. 여러 문서를 가득 저장해 둔 노란색 폴더를 클릭하자 내가 그동안 작성해 놓은 수많은 파일이 눈에 가득 들어왔다. 정말 내가 여러 날 고생해 낳고 정성껏 기른 귀한 자식들이다. 그런데 무언가 이상함을 감지했다. 내가 만든 문서들의 문서 제목은 익숙했으나 그 뒤에 붙은 확장자가 전혀 눈에 익지 못하였다. 이상한 암호 같은 알파벳조합으로 제대로 읽기조차 버거웠다.
그 이상한 확장자가 붙은 문서 파일 하나를 클릭했으나 열리지 않았다.
다시 또 하나를 클릭해 보았다. 역시 열리지 않았다. 그렇게 미친 듯이 하나하나 다른 파일을 클릭해 보았으나 열리지 않았다. 심장이 벌렁거리며 심하게 떨려왔다. 식은땀도 흐르는 듯 얼굴이 뜨거워지면서 등에도 땀이 맺히는 듯했다. 문서 폴더에는 내 귀중한 원고와 함께 지난달 중순부터 작성하기 시작한 아주 중요한 프레젠테이션 파일 여러 개가 있었다. 그 가운데 아주 낯선 텍스트 파일 하나가 보였다. 클릭해 보니 인질범의 조금은 매너 있는 협박편지였다. 깨알 같은 영어가 일단 짜증 났지만 그래도 빠르게 주르륵 훑어보았다. 파일은 손상이 된 게 아니고 잠시 암호를 걸어서 잠가두었을 뿐이란다. 이 말에 일단 안심이다. 인질범들은 암호를 알려줄 테니 디지털 가상화폐 거래로 돈을 보내라고 요구했다. 한마디로 자기네가 잡은 인질은 무사하니 너무 걱정하지 말고 자기네들이 요구하는 돈부터 보내오면 인질을 풀어주겠다고 약속했다.
욕이 절로 나왔다.
전형적인 랜섬웨어(ransomware)에 감염된 것이다.
아주 오래전 온라인 도서구매업체로부터 이메일 한 통을 받고 첨부된 파일을 클릭한 순간 바이러스에 감염됐었다. 그 이후 백업(back-up)은 나에게 그냥 일상화가 된 지 오래다. 그런데 뭐에 홀렸는지 얼마간 중요한 파일을 백업해두지 않고 있었다. 그중에 원고도 다수 차지했다. 그날 오전에도 출근하고 나서 본 업무 시작 전에 잠시 브런치에 올릴 글을 다듬었었다. 그리고 오전 내내 워드 창을 열어두고 있던 사실을 깨닫고는 이내 파일을 확인해 보니 그 문서는 아직 암호화가 되지 않은 상태였다.
인터넷 연결을 끊어야 할지 말아야 할지 판단이 빨리 안 섰다. 일단 갓 태어난 자식은 살려두고 봐야겠단 생각에 열린 문서를 바로 저장하고 개인 메일 계정으로 작업 중인 문서를 첨부하여 안전하게 날려 보냈다.
그 와중에 멀쩡한 파일 하나를 살리고자 외장 하드 연결할 생각은 안 했다. 연결했다간 외장 하드의 백업파일도 감염의 위험이 컸기 때문이다.
결국, 어찌 손쓸 틈도 없이 거의 모든 문서 파일들이 랜섬웨어에 감염됐다. 재부팅 한 후 얼른 인터넷 연결을 끊어버리고 그 이상한 확장자를 스마트폰으로 검색해 확인해 보니 랜섬웨어가 100% 확실했다.
인질범이 요구한 금액은 마음만 먹으면 당장이라도 거래 가능한 금액이기도 했으나 이것들이 ‘먹튀’ 할 수도 있다고 생각하니 요구를 선뜻 들어주기 어려웠다. 무엇보다도 인질범에게 섣불리 접근했다가 파일을 영원히 잃게 되지 않을까 걱정이 앞섰다.
이때 선택지는 세 가지다.
다 포기하고 감염된 PC를 포맷하여 공장 초기화로 돌려놓거나 아니면 공신력 있는 백신 업체가 무료로 제공하는 랜섬웨어 복구 툴을 이용하는 거다. 하지만 성공하리란 보장도 없고, 행여라도 잘못 건드렸다가 파일이 손상될 위험을 각오해야만 한다. 그러다 보니 자연스럽게 나머지 선택으로 복구업체에 비용을 지불 하고 전문가에게 맡기는 일만 남는다. 하지만 이 또한 만만치 않다. 간단한 복구라면, 즉 복구업체가 이미 솔루션을 갖고 있다면 복구비용은 기십 만 원 할 테다. 하지만 대부분 기십 만원에 없던 일처럼 문제가 해결되는 사례는 별로 없는 거로 알고 있다.
결국엔 복구전문업체 인력이 인질범과 대신 협상하게 해야 한다. 그러니까 대부분의 업체는 정확히 말해 복구기술력이 없는 거다. 그저 나 대신 인질범인 해커와 비트코인 거래를 대행해주는 사실상 대행업체다. 그래도 그 일만 수년 했으면 나름 협상의 노하우도 있겠고 그런 점에서 나보다는 훨씬 전문가일 수는 있다.
인질범 해커에게 이런 복구전문업체는 일종의 고객이 되는 셈이기도 하다. 인질범 해커가 암호를 알려주는 대가로 만약 2,000~3,000$를 요구했고, 그래서 이런 복구전문업체를 통해 암호화된 걸 복호화하려면 아마도 그 배 이상의 비용을 지급하는 상황이 발생할 수도 있다.
랜섬웨어에 걸린 상황이라면 무엇을 선택할지는 본인이 선택할 몫이다. 내 자식을 살리기 위해 가진 것 다 털어서 맞교환하거나 아니면 그냥 자식을 모두 죽이는 선택을 해야만 한다.
어느 것이든 참으로 잔인한 선택이 될 것이다.
그러다 보니 악질해커와 그를 상대하는 업체에게 지불되는 수백만 원이 노력의 대가로 혹은 남의 기술력을 이용하여 도움받은 대가로 지불하는 당연한 지급비용으로 느껴지지 않고 오히려 한 사람의 절박함을 이용해 큰 돈을 갈취하는 인상을 남기게 하는 것 같아 참 씁쓸하기까지 하다.
2009년에 처음 발행된 비트코인은 이중지불과 위변조를 막는 순기능이 있지만, 악질해커들의 금전거래수단이 돼버린 지 오래다.
1980년대에 개인용 PC가 국내에 보급되면서부터 그때 처음으로 ‘컴퓨터바이러스’란 신종 단어도 등장했다.
하여튼 이렇게 좋은 거 뒤엔 반드시 나쁜 게 있다.
그 나쁨 속에 누군가의 절박함을 이용하여 남이 애써 노력해서 번 돈을 홀라당 뺏어가는 악인이 숨어있다.
바이러스 유포해서 컴퓨터를 못 쓰게 하는 것도 아니고 그냥 곱게 돈만 주면 파일을 돌려주겠다는데 뭔 나쁜 놈 취급이냐고 해커가 반문할지도 모르겠다.
그들은 바르게 사는 걸 모르는 자들이기에 애초부터 정상적인 대화가 안 된다.
신년 초 느닷없이 나타난 악인에 분노했지만 잡을 수 없는 악질해커라 아직도 혈압이 상승한다.
그렇지만 결국 언젠가 ‘악을 행한 그대로 자신이 걸려서 종말의 길을 갈 것’이라는 현명한 솔로몬의 말을 그나마 위안으로 삼아본다.
컴퓨터가 일상화된 오늘날 귀중한 파일을 잃지 않기 위해선 다른 방법이 없다.
백업만이 최선이다.
단순히 컴퓨터를 인터넷 서핑 용도로만 이용할 게 아니라면 매일 작업이 끝난 후 무조건 외장 하드에 중요한 파일을 복사해 놓는 부지런함이 필요하다.
잠시라도 게으르면 누구나 나처럼 된다.
※ 랜섬웨어 예방수칙 : https://cyberbureau.police.go.kr/mobile/sub/sub_03_l.jsp
※ 하나 덧붙이자면 예전과 달리 요즘의 윈도우 자체 백신 ‘윈도우 디펜더’가 상당히 강력하다고 한다.
내 경우 유명 바이러스 프로그램 설치 후 충돌 방지하기 위해 윈도우 디펜더 실행을 의도적으로 off 해놓은 것도 중요한 실수였다. 윈도우 업데이트는 항상 최신상태로 유지하면서 윈도우 보안 설정에서 모든 기능이 모두 실행되도록 해두는 것이 필요하다.
