데이터 인질극, 랜섬웨어가 전 세계적으로 골칫덩이다. 어느 조사기관에 따르면 10초에 1명씩 감염되며 생각보다 주변에서도 심심치 않게 볼 수 있어서 남 얘기가 아니다. 랜섬웨어 공격이란 컴퓨터 내에 자료를 암호화하여 피해자가 그 대한 값을 공격자에게 지불하면 암호를 풀어 자료를 돌려주는 것이다. 쉽게 말해, 랜섬웨어는 공격자는 피해자의 자료를 인질로 잡아 금전적 요구를 할 수 있는 악성코드다. 2015년부터 나타나 2016년에 뜨겁게 달구었던 랜섬웨어의 여파는 점점 업그레이드되어 이제는 인간관계를 교묘하게 이용하여 사람을 팔아 나는 빠져나갈 수 있도록 악성코드가 더 악화하였다.

팝콘타임(Popcorn Time) 애플리케이션(App) 랜섬웨어 맛있어 보이는 명칭과 달리 상당히 악질적이다. 본래 팝콘타임이라는 프로그램은 토렌트를 이용한 스트리밍 서비스를 제공하는 프로그램에서 딴 것으로 추정된다. 팝콘타임 랜섬웨어의 악랄한 점은 만약 랜섬웨어에 감염된 사람이 금전적 비용을 지불할 능력이 없거나 혹은 내고 싶지 않으면 피해자는 자신의 주변 사람에게 팝콘타임 애플리케이션 다운로드 링크를 공유하여 다른 이들을 감염을 유도한다. 만약 자신의 링크를 타고 감염된 이들 중 2명이 돈을 지불하면 피해자는 공격자에게서 암호화된 파일의 해독키를 받을 수 있다.

팝콘타임은 보안연구 MalwareHunterTeam의 MalwareHunter라는 해커가 최근에 발견한 악성코드로 컴퓨터 감염, 드라이브 암호화 및 잠금 해제와 관련하여 다양한 악성코드와 유사하다. 사람의 인간관계를 이용하여 유지되고 만들어지는 것으로 어떻게 보면 무언가를 살 때 추천코드를 공유하면 좀 더 저렴하게 살 수 있는 것과 비슷한 원리다.

플로리다 대학의 사이버 보안 및 악성코드 감염 연구원인 케빈 버틀러(Kevin Butler)는 이러한 악성코드의 동작방식이 마치 피라미드 형태의 동작 방식으로 멀티 레벨 마케팅 스타일 접근법이라고 말했다. 국내에서 비슷한 방식은 아마도 다단계를 생각하지 않을까 싶다. 특히나 이 악성코드에 감염되면 누가 자신을 감염시켰는지 친구들 사이에서 끈끈한 우정을 확인할 수 있을 거라며 덧붙였다.

팝콘타임은 정기적으로 피해자가 자료 값을 협상할 수 있도록 제안서를 보낸다. 사용자들은 보통 자신이 감염되면 심리적으로 불안감을 느끼고 이러한 그들의 제안은 상당히 매혹적이게 보이며 시험에 들게 될 것이다. 이러면서 심리적 압박감으로 사용자들은 링크를 다른 이에게 보내게 될 것이고 악성코드의 범위는 더욱 넓어져 간다. 이런 식의 방식은 감염되는 사람들이 늘어날수록 이 악성코드를 만든 제작자들의 배만 부를 것이다. 아마도 그렇게 불러모은 돈의 일정 비율은 새로운 랜섬웨어를 시도하기 위한 연구 개발에 들어갈 것이고 끊임없는 굴레가 만들어질 것이다. 참으로 나쁜 방향으로 머리 한번 잘 돌아간다.

한편으로 아이러니하게도 팝콘타임 랜섬웨어의 제작자는 시리아에 있는 컴퓨터 전공 학생들이라 주장한다. 시리아는 2011년부터 시작된 5년 동안 힘든 시간을 가지면서 많은 사람이 죽고 5백만 명의 난민이 생겼다. 제작자인 자신들의 팀의 멤버도 그들의 가족도 잃었으며 자신은 2015년에 부모님과 여동생 모두를 잃었다고 말했다. 아끼는 사람을 잃고 가난하고 배고파서 고통받는 모습도 그리고 전쟁은 아직도 여전하다는 것이 가장 슬프고 힘든 점이라 얘기했다. 그리고 이러한 시리아의 상황을 세상은 침묵하고 아무도 자신들을 도와주지 않아 자신들이 직접 행동을 취하기로 했다며 팝콘타임 멀웨어의 만든 의도를 밝혔다. 결국, 시리아의 내전 때문에 많은 사람이 죽고 힘든 생활을 유지하고 있으니 랜섬웨어를 통해 사람들의 금전적인 기부를 강요한 것이다.

팝콘타임은 팝콘이 부풀어지는 일정 시간을 말한 것처럼 며칠 후에 사라졌다. 본래 팝콘 타임 코드가 나타나 있었고 발견된 시점에서 그 시간은 얼마 남지 않았었다. 또한, 사라지기 전 자유로운 열쇠를 얻기 위해 더 많은 것을 감염시키는 것은 아이러니한 일이라며 이러한 랜섬웨어는 매일 볼 수 없을 것이라는 말도 남겼다.

이번 팝콘 타임 랜섬웨어가 나오고 우리는 몇 개를 꼬집어 볼 것이 있다. 첫째는 이 팝콘타임 랜섬웨어가 일정 시간 동안 얼마나 넓게 펴졌는지를 알아야 한다는 것이다. 이러한 동작 방식은 인간의 관계와 심리를 이용한 것으로 얼마나 악용되고 그에 대한 영향이 어느 정도의 파급효과가 있었는지 주목해봐야 할 점이다. 하지만 팝콘타임의 메커니즘이 얼마나 영향이 있었고 어떤 의미가 있었는지 그거에 대해서는 오직 제작자 말고는 대략 파악할 수 있는 사람이 없다는 것이 문제라면 문제다.

둘째로, 이번에 사용된 것은 단순히 애플리케이션의 다운로드 링크지만 다음번에는 변종 랜섬웨어가 등장하여 다른 방법으로도 변형될 수 있다는 점도 생각해봐야 할 부분이다. 미켈란젤로 바이러스는 메일 주소록에 있는 모든 지인에게 악성코드가 담긴 메일이 보내졌다. 이미 네트워크에 뿌려져 있는 링크를 통한 감염, 다운로드 등 여러 감염 경로에 대해서도 미리 생각해볼 수 있다. 분명한 것은 다른 악의적인 생각을 품은 이들이 이러한 변종 랜섬웨어를 만들 때 더 악랄하게 만들어 더 효과적으로 사용될 수 있도록 연구할 수 있다는 것이다.

마지막으로 제작자의 힘든 상황이 이러한 랜섬웨어를 만드는데 타당한 이유가 되는지에 대해 확실히 집고 넘어가야 할 부분이다. 제작자는 자신을 시리아의 컴퓨터 공학 학생으로 전쟁 때문에 힘든 상황을 타개할 방법으로 랜섬웨어를 유포했다고 밝혔다. 그의 힘든 생활고는 이런 잔인한 방법의 랜섬웨어를 생각하고 만들게 되었는지도 모른다. 만약 자신이 제작자의 상황이라면 누가 그를 욕할 수 있을까. 그가 그러한 상황을 겪고 힘든 것이 옳은 것은 아니니까 말이다.

하지만 분명하게 하고 갈 것은 그의 방법은 잘못되었다는 것이다. 이 랜섬웨어는 쉽게 말해 사람 등 처먹는 악성코드다. 어떻게 보면 사람의 악의적인 부분을 교묘하게 잘 이용한 잔인하고 처절한 악성코드다. 꼭 이런 식의 악성코드가 만들어졌어야 했나 싶다. 결국엔 제작자도 좀 더 멀리 잘 퍼지기 위한 하나의 방법이다. 그가 현재 어느 정도의 생활고를 겪고 있는지 모르겠다. 하지만 그는 이 방법이 아니더라도 돈을 벌 수 있는 방법이 있었을 것이며 이 정도의 창의성과 컴퓨터를 다루는 능력이라면 다른 방법도 있었을 것으로 생각된다. 어떻게 보면 난 당사자가 아니기 때문에 입을 함부로 놀리는 걸 수도 있다. 그저 그의 창의성과 컴퓨터 능력이 이렇게 사용되어지는 것이 안타까울 뿐이다.