[시큐리티] 잔인한 랜섬웨어와 공포영화 '링'
[시큐리티] 잔인한 랜섬웨어와 공포영화 '링'
  • 임홍철 정보안전부장
  • 승인 2017.02.10 14:30
  • 댓글 0
이 기사를 공유합니다

일본 공포영화 <링>. 1999년에 개봉해 공포영화의 한 획을 그은 작품으로 평해질 정도로 화제가 됐다. 영화에서 충격적인 것은 원혼인 주인공 사다코가 TV화면 속에서 나오는 장면으로 여러 매체에서 패러디될 정도로 화제가 됐다. 또 하나 특징이 있다. 원혼의 저주를 푸는 방법이 다른 사람에게 비디오를 복사해 주어야 한다는 것이다. 다른 사람을 희생시켜 저주를 떠넘기는 것만이 유일한 방법으로 표현되고 있다.

악성코드 중에 이같은 방법으로 저주를 걸어 사람을 괴롭히는 놈이 나타나 화제가 되고 있다. 최근 기승을 부리고 있는 랜섬웨어 악성코드 '팝콘타임'이 그 주인공이다. 랜섬웨어는 PC 문서를 인질로 잡고 희생자에게 비트코인을 지불할 것을 협박하는 것이 일반적이다.

그러나 '팝콘타임'은 비트코인을 지불하지 않아도 문서를 해제할 수 있는 복호화 키를 무료로 제공받을 수 있는 방법을 알려주겠다고 설명한다. 나를 대신해 랜섬웨어에 감염될 2명의 희생자 정보를 제공해주는 대가로 말이다.

여기까지만 보면 악성코드를 제작한 해커가 링에서 아이디어를 얻은 것이 아닌가 싶을 정도로 수법이 섬뜩하고 잔인하다. 자신이 살기 위해 죽음의 비디오 테이프를 다른 사람에게 주어 저주를 떠넘기는 링과 같다. 자신이 살기위해 다른 두 사람을 랜섬웨어 희생자로 넘기는 방식은 놀라울 정도로 유사하다.

이 방식은 악의적 해커에게 놀라울 정도의 효율성을 제공한다. 1명이 2명, 2명이 4명, 4명이 8명으로 증가하는 기하급수적 희생자 증가가 가능하다. 그런 증가의 결과는 비트코인을 통한 검은 수입의 증대와도 연계된다.

선택의 기로에 빠진 피해자의 상황은 프랑스의 사회심리학자 로랑베그가 <도덕적 인간은 왜 나쁜 사회를 만드는가>에서 언급한 '집단 안에서의 탈개체성'의 순간에 빠져있는 듯하다. 그는 "집단 속에서는 개인의 도덕적 자의식이 약화되고 평소의 개인적 신념과 모순되는 행동을 저지르기가 수월해진다"고 말하고 있다. 그렇다면 우리는 많은 피해자들이 자신 대신 누군가를 희생시킬 수 있다는 슬픈 진실에 직면해야할 수도 있다.

악성코드가 어떻게 진화할지 예측하기가 더 어려워지고 있다. 그저 누군가의 컴퓨터를 훼손하거나 그 안의 정보를 훔쳐가는 수준에서 정보를 인질로 잡고 돈을 요구하는 형태로 진화하고 있다. 인간의 본성을 시험하고 있는 것이다. 혼자 저주를 피하는 대신 다른 두 사람을 희생하라는 잔인한 랜섬웨어의 저주. 저주에 걸린 현실속의 희생자는 과연 어떤 선택을 하고 있을지 궁금하다.

Tag
#N

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.