[돈테크무비] 할리우드에 몸값을 요구하는 해커들

2017년 05월 27일 10:30

우리나라 중장년들이 ‘몸값’이라는 뜻의 ‘ransom’이라는 영단어를 명확하게 인식하게 된 계기는, 론 하워드가 감독하고 당시 최고의 주가를 올리던 멜 깁슨이 주연한 1996년작 영화 <랜섬>의 흥행이었다. 자신의 아들을 납치한 유괴범이 몸값 2백만달러를 요구하자, 항공사 사장인 주인공 멜 깁슨이 오히려 유괴범의 현상금으로 같은 금액을 제시하면서 전개되는 스릴러 영화였다.


그 뒤로 20년간 ‘ransom’이라는 단어를 우리나라에서 들을 일은 거의 없었다. 지난 5월 중순 워너크라이(WannaCry)라는 이름의 랜섬웨어가 뉴스의 헤드라인을 장식하기 전까지 말이다.  PC를 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 다음 이를 해결하기 위해 몸값의 지불을 요구하는 랜섬웨어가, 이번처럼 우리나라를 포함해 전세계적인 이슈가 된 적은 없었다.

 

랜섬웨어 감염으로 인해 광고를 상영하지 못한 CGV
랜섬웨어 감염으로 인해 광고를 상영하지 못한 CGV

유럽을 시작으로 150개국에서 수십만 대의 PC가 피해를 입은 것으로 알려졌지만, 확산 시점이 주말이어서 대응할 시간이 충분했던 우리나라에선 시끄러웠던 것에 비해 그 피해가 크진 않았다. CGV 극장 체인의 광고서버가 공격을 받은 것이 그대로 스크린에 비춰지고, 그에 따라 한동안 광고가 상영되지 못 한 것 정도가 소셜미디어에서 우스개거리로 화제가 되었을 뿐이다.

 

사상 최악의 랜섬웨어 공격으로 기록된 워너크립터의 캡쳐 화면
사상 최악의 랜섬웨어 공격으로 기록된 워너크립터의 캡쳐 화면

이렇게 전세계를 발칵 뒤집어 놓았음에도 불구하고, 해커들의 실제 수익은 수천만원 정도로 크지 않았을 것이라고 추정된다. 그런데 이를 뒤집어 생각해보면, 이전에는 그 정도의 돈이라도 벌어본 랜섬웨어가 없었다는 이야기이기도 하다. 따라서 이번 사건을 계기로 더 악성 랜섬웨어가 등장해 더 큰 돈을 갈취할 가능성이 열렸다고 봐야할 것이다.


또 하나 주목할 것은 이렇게 랜섬웨어를 가지고 무차별적인 공격을 통해 불특정 다수로부터 몸값을 갈취하는 방식과 함께, 특정 분야의 기업을 지목하여 공격하는 사례도 늘어나고 있다는 사실이다. 주로 주머니가 두둑한 IT 나 미디어 기업들을 대상으로, 미공개 콘텐츠의 고화질 파일을 유포하거나 혹은 고객 정보를 유출하겠다고 위협하며 몸값을 요구하는 방식이다.

 

해커들이 동영상 유포를 위협하며 몸값을 요구한 영화
해커들이 동영상 유포를 위협하며 몸값을 요구한 영화 '캐리비안의 해적 5' - 월트 디즈니 스튜디오스 모션 픽처스 제공

5월말 개봉 예정인 영화 ‘캐리비안의 해적: 죽은 자는 말이 없다’의 고해상도 파일을 가지고 있다는 해커들이, 몸값을 내지 않으면 파일을 유포하겠다고 배급사인 디즈니를 위협한 것이 가장 최근의 사례다. 물론 실제 그 해커들이 유출할 파일을 보유하고 있는지는 확인할 수 없다. 그렇다고 방심할 수 없는 것이, 최근 다른 유사 사례들의 경우 위협에 대응하지 않은 결과가 극단적으로 달랐기 때문이다.  


지난 3월 터키쉬 크라임 패밀리(Turkish Crime Family)라는 해커그룹이 6억6000만개 아이폰의 데이터를 지울 것이라는 협박과 함께 몸값으로 7만5천 달러 상당의 비트코인 또는 10만달러 상당의 아이튠스 기프트 카드의 지불을 요구 했던 사례의 경우, 애플이 거절하고 나서도 아무런 일이 벌어지지 않았다.


반면 지난 4월말 다크 오버로드(The Dark Overlord)라 불리는 해커그룹이 넷플릭스가 공개를 예정에 두고 있었던  ‘오렌지 이즈 뉴 블랙’(Orange is New Black) 시즌5의 첫 10개 에피소드를 인질로 몸값을 요구했던 사례는 결과가 판이하게 달랐다.  넷플릭스가 몸값 지불을 거부하자, 실제로 10개의 애피소드를 인터넷에 그대로 유출시켜버린 것이다.


한가지 명확한 것은 이러한 특정 기업을 상대로 갈취를 위한 협박이 아직은 성공하지 못 하고 있다는 사실이다. 그러나 향후 어떤 이유에서건 몸값을 지불하는 기업이 나타날 경우, 해커들의 위협이 더 증대되는 악순환에 빠질 수 밖에 없어 보인다. 우리가 이러한 상황을 주목해야 하는 이유는, 그 궁극적인 피해가 우리나라 기업들로도 확산될 것이 너무나 자명하기 때문이다.

 

IoT로 인해 집안의 모든 전자제품들이 랜섬웨어의 공격대상이 될 수 있음을 풍자한 만평
IoT로 인해 집안의 모든 전자제품들이 랜섬웨어의 공격대상이 될 수 있음을 풍자한 만평

더 나아가 사물인터넷(IoT)의 확산을 통해 모든 전자기기가 네트워크에 연결되는 시점이 되면, 이는 기업들의 문제를 넘어선 개개인의 문제로 확산될 수 있기 때문이기도 하다. PC만이 아니라 내 모든 생활에 대한 통제권을 확보한 해커의 요구로부터 자신의 일상을 어떻게 지킬 것인가 고민하는 일은, 상상만해도 끔찍하지 않은가? 


 

※ 필자소개
이철민. 학부에서 계산통계학을 전공하고 국내 IT기업들에 재직하다 미국 유수의 MBA과정에서 경영 석사 학위를 취득했다. 그 뒤 세계적인 경영컨설팅 회사에서 일했으며, 현재는 국내 사모펀드(PEF)에서 M&A 전문가로 활동 중이다. 『씨네21』, 『동아일보』, 『한겨레신문』등에 다양한 칼럼을 연재한 바 있으며, 저서로는 『인터넷 없이는 영화도 없다』, 『MBA 정글에서 살아남기』 등이 있다.

메일로 더 많은 기사를 받아보세요!

인기기사

댓글

댓글쓰기

지금
이기사
관련 태그 뉴스