전 세계 150여개국에서 동시다발적으로 ‘랜섬웨어’ 공격이 발생했지만 피해 규모에 비해 해커에 지급된 몸값 액수가 그다지 크지 않아 보인다. 여기에는 웃지 못할 사정이 있다고 한다.
지난 12일(현지시간) 랜섬웨어 공격으로 150여개국, 20만대 이상의 컴퓨터가 영향을 받았다. 랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말로 해커들은 악성 코드를 PC에 침투시켜 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다. 랜섬웨어에 감염된 PC 사용자는 72시간 이내에 가상화폐인 비트코인 300달러를 해커에게 내줘야 한다. 해커들이 인질을 내주는 대가로 비트코인을 요구한 건 현금보다 추적이 어렵기 때문으로 풀이된다. 7일이 지나도 몸값을 내지 않으면 PC는 영원히 잠겨 데이터를 백업하지 않은 사용자는 심각한 피해를 입게 된다.
영국 런던에 있는 비트코인 부정사용 추적업체인 엘립틱 엔터프라이즈에 따르면 15일까지 지급된 몸값은 5만 달러에 그친다. 이 금액은 몸값 요구 시에 지정된 비트코인 주소로 흘러간 액수를 기준으로 산출한 것으로 액수는 앞으로 계속 늘어날 것이라는 전망이다.
전문가들은 전 세계에서 랜섬웨어 공격이 일어난 것에 비하면 해커들이 챙긴 금액은 보잘 것 없다는 반응이다. ABI리서치의 디지털 보안 조사책임자 미켈라 멘팅은 “참으로 적다”며 “각종 기관이 백업이나 복구 작업에 착수한 것이 이유일 것”이라고 지적했다.
블룸버그통신은 해커들이 거둬들인 몸값이 이처럼 터무니없이 적은데 대해 또다른 견해를 나타냈다. 해커가 몸값 지불로 요구한 비트코인의 사용법을 대부분이 모르고 있기 때문이라는 것. 비트코인을 써보지 않으면 그 구조도 이해하기가 어려운 것이 사실이다. 해커 입장에서는 아마존 같은 전자상거래 사이트에서 물건을 사고 신용카드나 체크카드 정보를 입력하고 결제를 하는 것만큼 간단할 수 있지만 일반인에게 비트코인은 난제나 다름없다. 엘립팁 엔터프라이즈의 공동 설립자이자 최고경영자(CEO)인 제임스 스미스는 “비트코인으로 몸값을 내라고 주문해도 대부분의 사람들은 어디서부터 시작해야 할 지 모를 것”이라고 설명했다.
유럽연합(EU)의 경찰기구인 유로폴은 랜섬웨어 해커들에게 몸값을 지급한다고 해서 컴퓨터 파일이 복구된다고 보장할 수는 없다며 돈을 건네는 걸 권하지 않는다고 밝혔다. 유로폴은 “공격범들에게 돈을 내주는 건 사이버 범죄자들이 계속 활동할 자금을 대주는 것이고 그들은 자금줄을 통해 더 새로운 해킹 방법을 모색할 것”이라고 지적했다.