워너크라이 랜섬웨어 한국어 버전.
인질범들의 몸값(랜섬·ransom) 요구는 성공적이었을까.
백악관 "워너크라이 대가로 미국에서 7만 달러 전달" #IT업계 "15일 기준, 글로벌 5만 달러 안팎 그칠 것" #비트코인 일반인에 익숙치 않아 피해 크지 않은듯 #전산망 마비 등 부수적 피해 80억 달러 전망도
톰 보서트 미국 백악관 국토안보보좌관은 15일(현지시간) 백악관 정례브리핑에서 랜섬웨어 ‘워너크라이’(Wanna Cry)의 공격으로 미국에서 약 7만 달러(약 7800만원)가 공격자에게 전달됐다고 밝혔다. 랜섬웨어는 사용자의 PC를 작동 불능 상태에 빠트린 뒤 돈을 요구하는 악성코드를 뜻한다. 마이크로소프트(MS)의 윈도XP를 노린 해커들은 암호를 푸는 대가로 300달러(약 33만원)의 비트코인을 지정한 계좌로 보내라고 했다. 그러나 아직까지 돈을 내고 PC 잠금이 해제된 사례는 보고되지 않았다.
세계적으로 피해 금액이 5만 달러(약 5600만원)라는 분석도 있다. 비트코인을 추적하는 영국의 스타트업 일립틱의 최고경영자(CEO)인 제임스 스미스는 이날 CNBC와의 인터뷰에서 “미국 동부시간을 기준으로 12일부터 이날 오전 7시까지 해커들에게 흘러간 비트코인은 약 5만 달러로 집계됐다”고 말했다. 이 중 4만5000달러는 집계가 끝나기 전 3시간에 집중됐다.
비트코인 분석 회사인 체이날리시스도 “워너크라이의 피해자로 추정되는 비트코인과 전자지갑을 추적한 결과 해커들에게 전달된 금액은 5만1417달러로 추정된다”고 밝혔다. 세계 150개국 30만 건의 피해를 발생시킨 대규모 사이버 공격치고는 피해액은 크지 않은 셈이다. 해커들이 보상금을 현금이 아닌 비트코인으로 요구했기 때문일 것이란 분석이다.
스미스는 “비트코인을 대가로 달라고 하는 순간 피해자들은 비트코인이 무엇인지부터 물어봤을 것”이라며 “비트코인을 사고파는 것은 간단한 일이 아니다”라고 말했다. 비트코인은 클라우드 공간에서 유통되는 가상화폐의 일종으로 사고팔려면 주식거래처럼 비트코인 거래소를 이용해야 한다. 비트코인은 코드 형태이고 전자지갑으로 결제가 이뤄지기 때문에 추적이 어렵다. 다만 일반인들에게 생소한 개념이기 때문에 전 세계를 상태로 한 해커들의 ‘한탕’ 치고는 피해액이 크지 않았다.
월스트리트저널(WSJ)은 “블록체인이라는 강력한 보안 기술을 통해 비트코인 사용자의 신원이 암호화돼 보호되지만 개념과 구매과정이 복잡한 비트코인을 직접 거래하는 개인은 찾아보기 어렵다”고 전했다.
더구나 해커들은 아직 비트코인을 챙기지 못한 것으로 보인다.
전산 보안 업체인 체크포인트는 전날 블로그에 “피해자들에게 비트코인 지갑을 생성하게 한 뒤 암호키를 보내라고 요구하는 일반 랜섬웨어와는 달리 워너크라이는 대가를 요구한 뒤 시간을 끌고 있다”고 설명했다.
워너크라이는 피해자가 72시간 안에 응하지 않을 경우 대가를 600달러로 늘린다고 한 상태다. 이 때문에 피해액은 앞으로 더욱 커질 수 있다. 워너크라이는 7일 안에 지불하지 않으면 파일을 영원히 복구할 수 없다고 경고했다. 실제 대가가 2배로 불어나는 15일부터 비트코인 교환 금액이 증가하기 시작했다고 일립틱은 분석했다.
한편 PC나 전산망 사용 금지로 발생한 경제적 피해는 약 80억 달러(약 8조9000억원)에 달했다는 분석도 나왔다.
미국의 사이버리스크 모델링 회사인 사이언스는 “공격을 받은 기업의 데이터 백업, 이에 걸리는 시간, 네트워크 정상화 작업 등의 절차를 고려하면 큰 피해가 발생했다”고 설명했다.
김유경 기자 neo3@joongang.co.kr
