해커에게 넘어간 거액…한국 '단골 표적' 가능성도

<앵커>

방금 전해드린, 랜섬웨어라는 악성코드에 감염된 컴퓨터 화면입니다. '중요한 파일들이 암호화됐다'면서 파일을 복구하려면 돈을 내라는 메시지가 뜹니다. 인질범이 인질의 몸값을 요구하는 것과 비슷하다고 해서 악성 코드 이름에 몸값을 뜻하는 단어 랜섬이 들어간 겁니다.

그런데 해커에게 큰돈을 주는 선례를 남겨도 괜찮은지, 또 파일을 복구한다고 해서 문제가 완전히 해결되는 것인지, 남는 궁금증을 이호건 기자가 취재했습니다.

<기자>

랜섬웨어에 감염된 PC를 복구할 수 있는지 전문가에게 물었습니다.

[최상명/인터넷보안업체 '하우리' 실장 : 해커가 가지고 있는 키가 없으면 암호학적으로 랜섬웨어를 풀 수 있는 방법이 없습니다.]

한국인터넷진흥원이 랜섬웨어 암호 연구에 착수한다고 밝혔지만, 이 역시 암호를 푸는 건 아닙니다.

[이동근/한국인터넷진흥원 팀장 : 암호 기술 자체를 깨는 건 불가능에 가깝습니다. 하지만 구현의 실수가 있을 수 있습니다. 그 점을 저희가 찾아서 복구하는 방법을 찾아보겠다는….]

수사를 통한 추적도 불가능합니다. 해커들은 '토르'라는 익명 네트워크, 이른바 '인터넷 지하 공간'을 쓰기 때문에 IP 추적이 안 됩니다. 돈도 가상화폐 비트코인만 받습니다. 자금 흐름을 따라가도 예금주의 신원을 알기는 어렵습니다.

피해를 막는 유일한 방법은 예방뿐. 데이터를 수시로 복사해 저장하는 '백업'을 해야 하는데, 이번 '인터넷나야나'의 경우엔 백업서버를 본 서버와 같은 망에 둬 백업서버마저 전염됐습니다.

결국, 전례 없는 거액이 해커에게 넘어가게 된 겁니다. 더 큰 문제는 우리나라가 해커들의 표적이 될 가능성이 커진 겁니다.

[임종인/고려대 정보보호대학원 교수 : 지금 전 세계 해커들 사이에 이게 아마 화제가 되고 있을 거고, 한국은 아마 호구로 찍힐 겁니다.]

피해 업체 입장에선 고육지책이었지만, 이번 일이 나쁜 선례가 될 수 있다는 지적입니다.

(영상취재 : 김승태, 영상편집 : 김호진)  

▶ 랜섬웨어에 굴복…나흘간 협상 끝에 해커와 '13억 합의'