플로리다주의 리비에라 비치 시가 최근 해킹으로 시 전산망과 기록 전부를 암호화해 장악한 해커들에게 어쩔 수 없이 요구한 대로 "몸값"(ransom) 60만달러(7억 590만 원)를 지급하기로 했다.

이는 세계적으로 각지 행정부와 기업, 사업체등을 상대로 돈을 갈취하는 해킹이 기승을 부리고 있는 가운데 일어난 가장 최근의 피해 사례로 주목받고 있다.

리비에라비치 시의회는 해커들이 암호화한 데이터베이스 자료들을 회수하기 위해서는 다른 선택의 여지가 없다는 것을 알고난 뒤 이번 주 그들이 요구한 금액의 지불을 만장일치로 승인했다. 시의회는 3주일 전에 해커들이 전산망을 장악한 뒤로 이미 100만달러 이상의 새 컴퓨터와 하드웨어 구입비 사용을 승인한 바 있다.

해킹은 시 전산망에 접속한 직원 한 명이 이메일 확인을 위해 클릭하는 순간 악성 코드를 등재하면서 시작되었다. 이로 인한 모든 기록의 암호화 외에도 시 행정 시스템 전체가 혼란과 마비에 빠져들었다 . 이 메일 계정도 작동하지 않았고 , 직원들과 거래처의 결제도 직접 전산이체 대신에 일일히 수표를 써서 주고 받아야 했다. 911구급대 파견도 요청전화를 전산망에 입력할 수가 없게 되었다.

시청의 로즈 안느 브라운 대변인은 19일 시내 3만 5000명 주민들이 외부 보안전문가들 도움으로 일을 하고 있으며, 전문가들은 해커 요구대로 돈을 지불하라고 조언했다고 발혔다. 물론 대변인은 해커들이 돈을 받고 전산망을 회복시켜 줄지 보증할 수는 없다고 말했다. 이 돈은 보험으로 처리된다.

연방수사국(FBI)은 웹사이트를 통해서 해커들에게 돈을 지불하는 것은 찬성할 수 없다고 밝혔지만, 리비에라 비치만 그런 것은 아니다. 이미 수많은 지방 행정기관과 기업체들이 그렇게 하고 있다.

세계적으로 유사한 해킹 사건이 만연한 가운데 미국 볼티모어시는 지난 달 해커들의 공격을 당하고도 7만6000달러의 요구를 거절했다. 미 검찰은 지난 해 애틀랜타와 뉴저지주 뉴어크 시를 상대로 200건 이상의 몸값요구 해킹을 저지른 용의자로 이란인 2명을 기소하기도 했다.

아직 체포하지 못한 그들은 해킹으로 600만달러 이상을 긁어 모았으며 피해 전산망의 총 피해액은 3000만달러가 넘는다고 연방경찰은 밝혔다.

연방검찰은 지난 해 북한 프로그래머 한 명이 '워너크라이'(WannaCry )를 사용한 사이버 공격으로 150개 국가의 정부, 은행, 공장, 병원 전산망을 해킹했다고 고발하기도 했다. 그는 방글라데시의 한 은행에서 8100만 달러를 훔쳐낸 것으로 알려졌지만 아직도 북한 내에 무사히 거주하고 있다.

FBI는 리비에라비치 사태에 대해서는 언급하지 않았지만 지난해 돈을 요구하는 해킹이 1493건에 이르렀고 지불된 피해액은 360만달러로 건당 평균 2400달러를 갈취당했다고 19일 발표했다. 피해자들 가운데에는 개인들도 많다.

이에 대해 미시간주립대학의 범죄학 교수 톰 홀트는 해커들은 전산망에 있는 공통된 약점, 이미 알려진 점을 노리고 공격한다고 말한다. 따라서 관공서나 기업의 기술자들은 그런 결함이 없는지 수시로 체크해야 하며, 직원들도 수상한 이 메일이나 의심스러운 링크를 클릭하지 않도록 경각심을 가져야 한다고 충고했다.

FBI도 기업이나 소상공인들은 정기적으로 데이터를 백업하고 컴퓨터 보안에 힘써야 한다고 말하고 있다.

홀트 교수는 이런 해킹공격자들 대부분이 해외에 서버를 두고 활동하고 있어 미국 경찰이 체포하기 어렵다고 말했다. 리비에라 비치처럼 돈을 지불하는 곳이 많은 것도 '납치당한' 전산 데이터를 되돌려 받기 위한 유일한 방법이기 때문이라고 말했다.

그는 맨 처음 요구에는 응하지 않더라도, 직접 협상이 아닌 제3자의 중재를 통해서 요구액을 낮추는 등 협상이 필요하다고 말한다. 또한 지금까지 발생한 대규모 해킹 사건에서 해커들은 거의 전부가 돈을 받은 다음에 암호를 풀고 전산자료를 되돌려 주었다고 말했다.

다만 워너 크라이 경우에는 돈을 받고도 데이터복구를 안해준 경우가 자주 있지만, 일부 개인들이 워너크라이 암호화를 복구하는 시도를 해서 성공한 경우가 있다고 덧붙였다.

<뉴시스>