해킹 그룹이 활동하는 일은 어제 오늘 일이 아니다. 벌써 십수년전부터 소위 'DDoS' 공격, '좀비 PC 공격'과 같은 일들이 빈번하면서 게임사를 상대로 협박하는 일들이 빈번했다. 본지는 익명의 전화로 협박을 일삼고 특정 명의로 돈을 인출하던 그 조직들을 발견, 지난 2007년 이를 고발하는 기사를 공개 한 바 있다. 이어 트로이목마를 활용한 데이터 유출 사건이을 비롯 온갖 해커들이 게임사를 노려 왔다.

게임사는 이에 대응해 보안 기술의 발전과 백업 기술, 데이터 취급 권한 세분화 등을 활용해 이들을 막아 온 바 있다. 게임사들이 발전한 만큼 해커들도 점차 발전한다. 초기에는 단순 '흥미성 침투'나 '질 낮은 수법'을 활용하던 이들은 이제 전문화된 조직 움직임을 보여준다. 과거 단순히 게임 서비스를 방해하던 수준에서 그치던 이들은 이제 기업들의 비즈니스를 방해하는 목적으로 활동하며, 이를 빌미로 돈을 갈취하는 현상이 빈번하다. 그 금액도 훨씬 커졌다. 과거 수천만원에서 억대를 오가던 데이터 몸값은 이제 수백억원을 넘는 시대까지 왔다. 

수법도 악랄하다. 과거에는 돈을 지불하지 않으면 데이터를 삭제하겠다는 수준에 지나지 않았다. 며칠 데이터를 날렸다 치고 다시 작업하면 개발사들은 일어설 수 있는 수준이었다. 최근 해커들은 아예 게임사들을 쓰러뜨릴 기세다. 이제는 아예 데이터를 유출해 버린다. 개발중인 데이터가 유출되면 콘솔게임사들은 치명적인 피해를 입는다.

일례로 지난해에만 '라스트 오브 어스2'나 '사이버펑크2077'과 같은 대작 게임들의 엔딩이 사전에 유출됐다. 캡콤은 아예 1테라바이트에 달하는 데이터가 유출됐는데, 게임 출시를 앞두고 있는 '몬스터헌터 라이즈'관련 내용들이 유출되는가 하면, '바이오하자드 빌리지' 영상들이 유출됐고, 일각에서는 '엔딩 영상을 봤다'는 소문이 흉흉하게 떠돌고 있는 단계다.  

이 유출데이터들로 인해 게임 출시전부터 스포일러가 떠돌게 되고, 스포일러를 알아 버린 유저들은 게임을 구매하지 않을 것이다. 이 같은 논리로 이들은 게임사들을 상대로 금전을 게임사들은 갈등하게 된다. 자칫 주주 관계 사항이나, 회사 경영과 관련된 치명적인 자료들이 노출될 경우 더는 수습이 불가능한 상황이 올 것이란 공포도 있다. 별 수 없이 돈을 지불하는 선택을 하는 기업들도 나올 수 밖에 없는 형국이다.

무료 백신툴 알약M을 서비스하는 이스트시큐리티 통계에 따르면  지난해 4분기 기준 알약M으로 차단된 랜섬웨어 공격만 17만 2천건에 달한다. 갈수록 더 심각하게 번져 나가는 셈이다. 당초 소수 해킹 그룹사이에서 돌다시피 하던 이 랜섬웨어가 이제는 일반인들 사이에서도 구동 가능한 상황까지도 번졌기 때문이다. 아예 랜섬웨어를 개발한 뒤 이 프로그램을 파는 이들도 등장했다. 협박 방법까지도 알려주는 상황으로 범죄가 복재 재생산되는 상황이다. 여기에 추가 금액을 내면 TOR기반 비트코인을 통해 현금을 갈취하는 프로그램까지 알려주면서 추적마저도 힘들게 한다. 

상황이 이쯤되자 대응을 아예 포기해버린듯한 제스쳐까지 나온다. 미국에서는 '랜섬웨어 지불 금지법'이란 법안까지 나온다. 랜섬웨어에 걸린 이들이 범죄자들에게 돈을 지불하는 것을 금지하는 법안이다. 이들의 논리는 이렇다. 랜섬웨어 특성상 애초에 프로그램들이 모두 파괴된 상황에서 복구가 될 가능성이 현저히 낮다. 설사 돈을 줘서 풀었다 한들 2중, 3중으로 공격을 당할 것이고, 이들이 더 활발하게 공격하기 위한 동기를 부여한다는 논리다. 사실상 포기하고, 자체 보안을 유지하란 소리다. 

2021년에는 이 공격이 한층 더 기승을 부릴 전망이다. 현재 시점에서 우리가 할 수 있는 일은 보안을 철저히 하는 방법 밖에는 없다. 2중, 3중으로 암호를 걸어두고, 중요한 자료는 꾸준히 백업을 진행하며, 백산 프로그램과 보안망을 감시 감독하는 일이 유일한 방법이다. 그놈들이 언제 어디서 당신을 노리고 있을지 모른다. 
 

[경향게임스=안일범 기자]