뉴스 트렌드 생활정보 International edition 매체

[신문과 놀자!/주니어를 위한 칼럼 따라잡기]랜섬웨어

입력 | 2021-05-26 03:00:00

일러스트레이션 임성훈


데이터가 곧 돈인 정보통신기술(ICT) 시대가 펼쳐지면서 범죄자들에게는 사람보다 데이터가 더 ‘수지맞는’ 인질이 되고 있다. 최근엔 미국 송유관 운영 회사 ‘콜로니얼 파이프라인’의 전산 시스템을 공격한 해커조직 ‘다크사이드’가 이 회사 데이터를 인질 삼아 몇 시간 만에 500만 달러(약 56억5000만 원)를 챙기고 숨어버렸다.

다크사이드가 쓴 수단이 바로 ‘랜섬웨어’다. 몸값이라는 뜻의 랜섬(ransom)과 악성코드(malware)의 합성어다. 이들이 시스템에 접속할 때 회사 전산망에 침투해 자기들만 아는 암호를 중요한 데이터에 걸고 사용하지 못하게 한 뒤 “돈을 내면 풀어주겠다”고 협박한다. 억지로 암호를 풀려고 시도하면 데이터를 아예 못 쓰게 망가뜨리기도 한다.

미국 정부의 기본 원칙은 ‘범죄자와 협상하지 않는다’는 것이다. 한 번이라도 받아들이면 ‘돈이 된다’는 생각에 비슷한 범죄가 많아지기 때문이다. 하지만 미 동남부 석유의 45%를 공급하는 콜로니얼은 사회, 경제적 피해가 커질 것을 우려해 몸값을 지불하고 암호해독 키를 받았다.

16세기에 경쟁국 상선을 습격해 이익을 꾀하는 해적질이 국가의 산업이던 영국처럼 지금도 해킹이 주 수입원인 나라들이 있다. 미 법무부는 올해 2월 북한 인민군 정찰총국 소속 해커 3명을 기소했다. 세계적으로 외화, 가상화폐 13억 달러(약 1조4700억 원)어치를 챙기려고 해킹을 시도해 3억 달러(약 3390억 원)를 실제 벌어들인 혐의다.

코로나19 사태 이후 국제 해커조직의 움직임이 물 만난 고기처럼 활발해졌다. 비대면, 재택, 원격 근무의 확산으로 기업 등의 시스템 틈새가 커져 공격 기회가 많아진 것이다.

한국 배달 대행업체 슈퍼히어로는 14일 새벽 중국발 랜섬웨어 공격을 받아 서버가 다운됐다. 회사 측은 해커에게 비트코인을 주고 35시간 만에 시스템을 복구했지만 3만5000여 개 점포, 1만5000여 명의 배달원이 피해를 봤다. 수상한 이메일은 절대 열어 보지 않는 등 각별히 주의하지 않으면 개인과 기업, 정부기관들이 언제든 인질극의 대상이 되는 시대다.

동아일보 5월 17일 자 박중현 논설위원 칼럼 정리


칼럼을 읽고 다음 문제를 풀어 보세요.

1. 본문을 읽고 ‘콜로니얼 파이프라인’에 대한 내용으로 적절하지 않은 것을 고르세요.

① 콜로니얼 파이프라인은 미국의 송유관 운영 회사다.

② 콜로니얼 파이프라인은 다크사이드를 랜섬웨어로 공격했다.

③ 콜로니얼 파이프라인은 미국 동남부 석유의 45%를 공급한다.

④ 사회, 경제적 피해가 커질 것을 우려해 다크사이드에 돈을 지불했다.

2. 본문을 참조해 해킹이 주 수입원인 나라가 아닌 것을 고르세요.

① 북한

② 미국

③ 중국

④ 러시아


김재성 동아이지에듀 기자 kimjs6@donga.com