12일 미국 송유관 회사 콜로니얼 파이프라인의 입구. 샬럿=AP뉴시스​

한 주유소에서 연료 부족을 알리는 안내판이 붙은 모습. 케네소=AP뉴시스​



[1] 데이터가 곧 돈인 정보통신기술(ICT) 시대가 펼쳐지면서 범죄자들에게는 사람보다 데이터가 더 ‘수지맞는(이익이 남음)’ 인질이 되고 있다. 최근엔 미국 송유관(석유나 원유를 다른 곳으로 보내기 위해 설치한 관) 운영회사 ‘콜로니얼 파이프라인’의 전산 시스템을 공격한 해커조직 ‘다크사이드’가 이 회사 데이터를 인질 삼아 몇 시간 만에 500만 달러(약 56억5000만 원)를 챙기고 숨어버렸다.​

[2] 다크사이드가 쓴 수단이 바로 *‘랜섬웨어’다. 몸값이라는 뜻의 랜섬(ransom)과 악성코드(malware)의 합성어다. 이들이 시스템에 접속할 때 회사 전산망에 침투해 자기들만 아는 암호를 중요한 데이터에 걸고 사용하지 못하게 한 뒤 “돈을 내면 풀어주겠다”고 협박한다. 억지로 암호를 풀려고 시도하면 데이터를 아예 못 쓰게 망가뜨리기도 한다.​

[3] 사람이건 데이터건 인질이 잡혀 몸값을 요구받는 쪽에선 굴복하지 말자는 의견과 타협으로 풀자는 의견 사이에 갈등이 생긴다. 미국 정부의 기본 원칙은 ‘범죄자와 협상하지 않는다’는 것이다. 한 번이라도 받아들이면 ‘돈이 된다’는 생각에 비슷한 범죄가 많아지기 때문이다. 하지만 미 동남부 석유의 45%를 공급하는 콜로니얼은 사회, 경제적 피해가 커질 것을 우려해 몸값을 지불하고 암호해독 키를 받았다.​

[4] 16세기에 경쟁국 상선(사람이나 짐을 나르는 배)을 습격해 이익을 꾀하는 해적질이 국가의 산업이던 영국처럼 지금도 해킹이 주 수입원인 나라들이 있다. 미 법무부는 올해 2월 북한 인민군 정찰총국 소속 해커 3명을 기소(검사가 법원에 심판을 요구하는 일)했다. 세계적으로 외화, 가상화폐 13억 달러(약 1조4700억 원)어치를 챙기려고 해킹을 시도해 3억 달러(약 3390억 원)를 실제 벌어들인 혐의다. 러시아, 중국에서도 다수의 ‘키보드 해적단’이 활동하고 있다. 미 정부는 콜로니얼 사건 배후(뒤에서 어떤 일을 조종하는 사람)로 러시아를 지목했다.​

[5] 코로나19 사태 이후 국제 해커조직의 움직임이 물 만난 고기처럼 활발해졌다. 비대면, 재택, 원격 근무의 확산으로 기업 등의 시스템 틈새가 커져 공격 기회가 많아진 것이다. 비트코인 등 가상화폐 시장이 급성장함에 따라 수사기관들의 추적을 피해 몸값을 챙기는 일도 이전보다 수월해졌다.

[6] 한국 배달 대행업체 슈퍼히어로는 14일 새벽 중국발 랜섬웨어 공격을 받아 서버가 다운됐다. 회사 측은 해커에게 비트코인을 주고 35시간 만에 시스템을 복구했지만 3만5000여 개 점포, 1만5000여 명의 배달원이 피해를 봤다. 지난 주말 아일랜드 국가의료 전산시스템도 랜섬웨어 공격을 받아 운영이 중단됐다. 수상한 이메일은 절대 열어 보지 않는 등 각별히 주의하지 않으면 개인과 기업, 정부기관들이 언제든 인질극의 대상이 되는 시대다.​

※오늘은 동아일보 오피니언 면에 실린 칼럼을 사설 대신 싣습니다.​

동아일보 5월 17일 자 박중현 논설위원 칼럼 정리​

▶어린이동아 이채린 기자 rini1113@donga.com

위 기사의 법적인 책임과 권한은 어린이동아에 있습니다.

< 저작권자 ⓒ 어린이동아, 무단 전재 및 재배포 금지 >