[기자수첩]랜섬웨어, 국민 안위 위협

[기자수첩]랜섬웨어, 국민 안위 위협

“나이는 스무살이고 직업은 없는 사람이에요.” 2월 '갠드크랩' 랜섬웨어 피의자가 구속됐다는 소식을 접하고 경찰청을 취재했다. 악명 높은 갠드크랩 랜섬웨어를 어떤 자가 유포했는지 궁금증이 도졌기 때문이다. 하지만 경찰청으로부터 들은 피의자 신상은 다소 실망(?)스러웠다. 경찰서와 헌법재판소 등의 직원을 사칭해 최소 120명의 컴퓨터를 마비시킨 사람치고 너무 평범했기 때문이다.

피의자는 2019년 2~6월 인터넷 도메인 주소 95개를 준비하고 공범으로부터 랜섬웨어를 전달받아 포털사이트 이용자 등에게 랜섬웨어를 담은 이메일을 총 6486회 유포했다. 이용자가 랜섬웨어에 감염되면 문서·사진 등 파일을 암호화하고 복원 비용으로 1300달러(약 150만원) 상당의 암호화폐를 전송하라고 요구했다. 이용자가 비용을 지급하면 랜섬웨어 개발자가 수령한 뒤 브로커를 통해 피의자에게 7%를 전달했다. 이런 방식으로 피의자가 올린 범죄수익은 5개월간 약 1200만원에 달했다. 유포자에게 7%만 전달됐다는 사실을 고려하면 랜섬웨어 개발자에게 돌아간 범죄수익은 이보다 훨씬 더 많다는 점을 짐작할 수 있다.

스무살 무직자가 '아르바이트' 삼아 감행할 정도로 랜섬웨어 공격은 쉬워졌다. 랜섬웨어는 유포만으로 웬만한 직장인의 월급을 벌 수 있는 사업이 됐다. 개발자가 공격 도구를 만들어 암시장에 올려놓으면 이 시장에 접근 가능한, 누구나 살 수 있는 '서비스형 랜섬웨어'(RaaS)도 횡행한다. 랜섬웨어 범죄조직은 세계 기업과 기관, 개인을 상대로 세력을 뻗쳤다. 각국에 흩어져 공격을 감행하는 터에 추적과 검거도 쉽지 않다. 국내 갠드크랩 랜섬웨어 피의자 역시 유포를 시작한 지 2년이 지나서야 꼬리를 잡을 수 있었다.

공격은 쉽지만 피해는 치명적이다. 보안에 투자하기 어려운 중소기업의 경우 피해는 더욱 심각하다. 적지 않은 지방 제조사가 랜섬웨어에 감염돼 공장 가동이 중단될 위기에 놓인 것으로 알려졌다. 최근에는 기업이 아닌 일반 개인까지 랜섬웨어에 감염되는 사례가 늘고 있다. 랜섬웨어 감염으로 아기와 가족사진을 잃게 됐다는 사례, 다니던 병원이 랜섬웨어에 감염돼 진료 일정이 연기됐다는 사례 등 공격에 따른 피해는 일상생활로 확산하는 추세다. 랜섬웨어가 더 이상 컴퓨터에 국한되는 문제가 아니라 국가 경제와 국민 안위가 달린 이슈라는 점은 점점 더 명백해지고 있다.

정부도 위험성을 충분히 인지하고 있다. 이달 중 발표되는 '랜섬웨어 범정부 종합 대책'에 이목이 쏠리는 배경이다. 오프라인 세계의 마약 조직처럼 랜섬웨어 생태계를 조성하고 있는 범죄조직에 맞서 우리 정부가 선제적인 대책을 마련하길 기대한다.

오다인기자 ohdain@etnews.com