‘사이버 인질극’이 바꿀 인터넷 구조

[유레카]

신종 인질극이 잇따르고 있다. 범인들은 인질극 몇시간 만에 수십억원의 몸값을 챙겨 흔적 없이 사라진다. 지난 7일 미국 동부지역 석유 공급의 45%를 담당하는 송유관 운영회사 콜로니얼 파이프라인은 해커 집단 ‘다크사이드’에 장악돼 기능이 차단됐다. 이 회사는 당일 75비트코인(약 440만달러)의 몸값을 내고 탈취당한 시스템 접근권을 돌려받아 복구에 나섰다. 아일랜드 국가의료 전산시스템은 지난 7일과 13일 연거푸 해커 손에 장악돼 몸값을 지불하지 않으면 환자 데이터를 공개하겠다는 협박을 받았다. 지난해 6월 미 샌프란시스코 캘리포니아대(UCSF)는 연구 데이터 접근을 차단한 랜섬웨어 조직에 114만달러(약 13억원)의 몸값을 건네고 권한을 되찾았다.

주요 기관이나 기업의 전산시스템에 침투해 데이터와 운영권한을 탈취한 뒤 몸값을 요구하는 랜섬웨어(Ransomeware) 범죄다. 랜섬웨어는 몸값(Ransome)과 악성코드(malware)를 합성한 단어로, 사이버 인질극을 말한다. 추적이 불가능한 다크웹과 익명화 네트워크 토르를 사용하고 몸값으로는 암호화폐를 요구한다.

<월스트리트 저널>에 따르면, 지난해 미 연방수사국에 접수된 랜섬웨어 피해 건수는 1년 전보다 60% 늘어난 2500건에 이른다. 블록체인 분석업체 체이널리시스에 따르면, 지난해 랜섬웨어로 해커에게 지급한 암호화폐 결제액은 최소 3억5천만달러(약 4천억원)로 추정된다. 즉각적이고 광범위한 피해가 발생하는 공공 서비스를 주 대상으로 하는 더러운 범죄다. 피해 기업 절반 이상이 몸값 지불을 선택하고 있다. 마약·인신매매·테러 등 또 다른 범죄의 자금원이 될 랜섬웨어는 ‘사이버 대량살상무기’로 불린다.

온라인 비대면 경제, 추적이 불가능한 다크웹, 암호화폐 결제, 랜섬웨어 보험의 등장 등은 사이버 인질극이 확산하는 토양이다. 범죄 집단으로서는 효과적 수익모델을 찾은 셈이지만, 랜섬웨어 피해 확산은 온라인 세상의 질서를 재구축하는 결과를 가져올 전망이다. 국제적 보안전문가들로 구성된 랜섬웨어대응팀(RTF)도 적극 활동하고 있지만, 랜섬웨어는 결국 다크웹과 암호화폐 등 사이버 범죄 집단의 핵심도구에 대한 국가권력 차원의 적극적 개입을 불가피하게 만들기 때문이다.

구본권 사람과디지털연구소장 starry9@hani.co.kr