▷다크사이드가 쓴 수단이 바로 ‘랜섬웨어’다. 몸값이라는 뜻의 랜섬(ransom)과 악성코드(malware)의 합성어인 랜섬웨어는 주로 이메일 등을 통해 공격 대상 기업, 정부기관 임직원 PC에 심어진다. 이들이 시스템에 접속할 때 회사 전산망에 침투해 자기들만 아는 암호를 중요한 데이터에 걸고 사용하지 못하게 한 뒤 “돈을 내면 풀어주겠다”고 협박한다. 억지로 암호를 풀려고 시도하면 데이터를 아예 못 쓰게 망가뜨리기도 한다.
▷사람이건 데이터건 인질이 잡혀 몸값을 요구받는 쪽에선 굴복하지 말자는 ‘주전파(主戰派)’와 타협으로 풀자는 ‘주화파(主和派)’ 사이에 내분이 생긴다. 미국 정부의 기본 원칙은 ‘범죄자와 협상하지 않는다’는 것이다. 한 번이라도 받아들이면 ‘돈이 된다’는 생각에 유사범죄가 폭증하기 때문이다. 하지만 미 동남부 석유 수요의 45%를 공급하는 콜로니얼은 사회, 경제적 피해가 커질 것을 우려해 몸값을 지불하고 암호해독 키를 받았다.
▷코로나19 사태 이후 국제 해커조직의 움직임이 물 만난 고기처럼 활발해졌다. 비대면, 재택, 원격 근무의 확산으로 기업 등의 시스템 틈새가 커져 공격 기회가 많아진 것이다. 비트코인 등 가상화폐 시장이 급성장함에 따라 수사기관들의 추적을 피해 몸값을 챙기는 일도 이전보다 수월해졌다.
▷한국 배달 대행업체 슈퍼히어로는 14일 새벽 중국발 랜섬웨어 공격을 받아 서버가 다운됐다. 회사 측은 해커에게 비트코인을 주고 35시간 만에 시스템을 복구했지만 3만5000여 개 점포, 1만5000여 명의 배달원이 피해를 봤다. 지난 주말 아일랜드 국가의료 전산시스템도 랜섬웨어 공격을 받아 운영이 중단됐다. 수상한 이메일은 절대 열어 보지 않는 등 각별히 주의하지 않으면 개인과 기업, 정부기관들이 언제든 인질극의 대상이 되는 시대다.
박중현 논설위원 sanjuck@donga.com