검색
LAW&스마트

랜섬웨어 요지경

전응준 변호사 (법무법인 유미)

2016년 3월 로키(locky)라 불리는 랜섬웨어(ransomware)가 대한민국을 강타하고 있다. 랜섬웨어는 몸값을 뜻하는 '랜섬'과 소프트웨어를 뜻하는 '웨어'가 합성된 말이다. 결제 관련 제목(payment confirmation 등)을 가진 메일로 전파되고 있어서 메일 사용 시 주의를 요한다. 여기서는 모든 호기심을 버려야 한다. 궁금한 나머지 메일에 첨부된 파일을 클릭하면 자바스크립트가 실행되어 컴퓨터의 모든 파일이 암호화되고 확장자가 '.locky'로 변경된다. 암호화된 파일을 풀려면 공격자가 가지고 있는 복호화 키를 받아야 하는데, 공격자는 피해자에게 0.5 ~ 4 비트코인을 요구한다. 현재 1비트코인의 시세는 대략 48만원이다.

악성프로그램을 배포하거나 해킹을 하겠다는 위협을 하면서 금전을 요구하는 일은 그전에도 있었다. 그러나 이렇게 일반 대중을 상대로 무차별적으로 공갈을 하는 행위는 비트코인이 없었다면 불가능하였을 것이다. 비트코인은 기술특성상 거래당사자를 익명화할 수 있기 때문이다. 이러한 이유로 랜섬웨어가 전 세계적으로 광범위하게 배포되고 있음에도 수사기관이 주동자를 찾아내지 못하고 있다. 비트코인 그리고 그 원리인 블록체인은 그 자체로는 고도로 발전된 순수한 기술이나 마치 포스의 어두운 면에 빠진 듯한 느낌을 준다.

공격자가 복호화 키로 배포하는 프로그램(locky decryptor)에 상표마크(TM)가 표시되어 있는 것도 흥미롭다. 범죄행위라는 특성상 상표권등록은 없었겠지만 다른 범죄자가 자신들의 프로그램 이름을 도용하면 상표권 등의 법적 수단을 동원하여 이를 막겠다는 것인지 궁금하다. 법을 어기는 범죄행위를 하면서 다른 한편으로는 법의 구제를 요청할 것이라는 태도는 자신이 만든 소프트웨어 자체는 순수하고 훌륭하다는 자아도취의 발로일 수도 있겠다.

무엇이 문제일까. 빅데이타, 사물인터넷, 인공지능. 우리를 쉴 새 없이 다그치는 수많은 개념들. 새로운 기술을 따라가기도 어려운 판국에 이것을 비틀어서 이상한 곳에 사용하는 사람들이 있다. 훌륭한 기술이 나와도 이를 어떻게 사람이 이용하는가가 중요하다. 문제는 사람이고 사람이 미래다.
미국변호사