랜섬웨어 협상가

강기헌 산업1팀 기자

인질은 컴퓨터 파일. 협상은 e-메일로. 협상금은 비트코인으로 지불한다. 미국 주간지 뉴요커는 최신호에서 ‘랜섬웨어 협상가’의 이야기를 보도했다. 랜섬웨어(ransomware)는 컴퓨터를 악성 프로그램으로 감염시켜 파일을 사용하지 못하도록 잠가놓고 협상금을 요구하는 소프트웨어를 말한다.

이들은 보험회사에 속하거나 프리랜서로 일하면서 랜섬웨어 해커와 협상을 벌인다. 해커들의 감정을 거스르지 않고 협상금을 최소화해 파일 암호를 푸는 키(key)를 얻는 게 이들의 임무다. 한탕을 노리고 조직적으로 움직이는 해커가 늘면서 협상가들의 일감도 덩달아 많아지고 있다.

몸값은 피해 규모에 따라 천차만별이다. 지난달 랜섬웨어 공격을 받은 미 최대 송유관 운영사 콜로니얼 파이프라인은 440만 달러(49억원)를 지불했다. 미 동부 해안 일대 석유 공급의 45%를 담당하는 콜로니얼의 송유관이 랜섬웨어로 일주일 가까이 가동이 중단되자 휘발유 사재기가 벌어지기도 했다.

몸값을 요구하는 대상만 달라졌을 뿐 인질극은 별반 다를 게 없다. 영화 속에서 흔한 그 장면은 현실이 된다. 미 연방수사국(FBI)은 해커와 협상을 되도록 피하라고 권유한다. 하지만 피해가 눈덩이처럼 불어나면 협상 테이블에 앉을 수밖에 없다. 해커가 심리전에서 우위를 점하고 있는 이유다. 그래서 랜섬웨어 협상가 중에는 심리전 경험이 많은 전직 마약상 담당 형사도 있다.

국내·외 기업 등을 상대로 한 랜섬웨어 공격은 지난해 3분기부터 증가하고 있다. 미 법무부는 “기하급수적인 랜섬웨어 공격에 기업이 대비해야 한다”고 경고했다. 국내도 예외가 아니다.  웹 호스팅 업체인 인터넷나야나는 2017년 랜섬웨어 공격으로 해커와 13억원에 협상을 마쳤다. 이랜드그룹은 지난해 11월 랜섬웨어 공격으로 백화점과 아울렛 등 일부 매장이 휴업했다. LG전자와 SK하이닉스 등에도 랜섬웨어 공격이 잇따랐다. 최근에는 규모가 작은 사업장도 해커의 먹잇감이 되고 있다. 서울 강남의 한 성형외과 병원은 이달 초 랜섬웨어 공격을 받았다. 해커는 병원에서 확보한 개인정보로 고객들에게 직접 연락해 암호화폐를 요구했다. 경찰은 개인정보 유출 사건을 수사하고 있다. 국내서도 랜섬웨어 협상가가 등장할 날이 머지않았다.

강기헌 산업1팀 기자