해커가 타인의 컴퓨터에 침투하여 파일이나 폴더에 암호를 걸어 잠가버리면 어떻게 될까. 컴퓨터의 소유자인 개인이나 기업은 업무를 하지 못해 난리가 날 것이다. 그 다음에 해커가 암호를 풀어주는 대가로 돈(몸값=ransom)을 요구하면 돈을 주어야 하는가. 이렇게 타인의 컴퓨터 안에 있는 파일이나 폴더를 암호화하여 잠가버리는 악성프로그램을 랜섬웨어라 부른다. 러시아에서부터 시작한 악성코드로서 최근 전세계적으로 가장 빨리 전파된 대표적인 악성코드 형태이다.
랜섬웨어는 해킹의 목적이 단순한 재미, 뽐내기가 아닌 영리 목적으로 바뀌어 가고 있음과, 범죄조직이 나서서 조직적으로 해킹에 관여하고 있음을 보여주는 것이다. 한마디로 해킹의 트렌드이다. 대표적인 랜섬웨어로는, 미 연방수사국(FBI) 등의 수사기관을 사칭한 해커가 이용자의 컴퓨터가 음란물 전파 등의 범죄행위에 사용되었음을 이유로 벌금을 내지 않으면 파일이나 폴더에 걸린 암호를 풀어주지 않겠다고 통보하여 돈을 뜯어내는 레베톤(Reveton), 파일이나 폴더를 잠그고 3일 안에 비트코인(bitcoin)을 보내지 않으면 데이터를 지우겠다고 협박하여 돈을 뜯어내는 크립토로커(CryptoLocker)가 있다.
다른 악성코드는 백신프로그램으로 치료를 하여 해결할 수 있지만, 랜섬웨어는 백신프로그램 등으로 악성코드를 찾아 지운다고 해결되는 것은 아니다. 악성코드를 지운다고 하더라도 암호화된 파일이나 폴더는 키값이 없으면 풀 수 없기 때문이다.
랜섬웨어의 피해를 막는 좋은 방법은 수상한 이메일에 주의하거나 또는 평상시 데이터를 백업하여 두는 습관이다. 평상시 데이터를 백업하여 두면, 파일이나 드라이버가 암호로 잠기더라도 백업한 데이터를 다시 활용하여 사용할 수 있기 때문이다. 비트코인의 익명성 뒤에 해커가 숨을 수 있기 때문에 우리나라에서도 랜섬웨어에 의한 피해가 급증하고 있다. 하지만 정보범죄이기 때문에 형사처벌은 강하지 않다. 법적 처벌을 강도죄에 준하여 고려해야 하지 않을까.
* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 1. 13.) 기고.