랜섬웨어뉴스

경리·회계 등 기업 업무 전산화 서비스를 제공하는 A 업체의 서버가 지난해 5월 갑자기 '먹통'이 됐다. 회원사들의 아우성에 원격으로 컴퓨터들을 살펴보니 문서 파일들이 정체 불명의 확장자로 바뀐 채 암호화된 상태였다. 메모장 파일에는 "나는 돈을 원한다"는 영어 문장과 이메일 주소 하나가 적혀 있었다. 랜섬웨어에 감염된 것이다. 업체 대표 B씨는 복구를 맡길만한 곳이 있는지 인터넷 검색을 했다. 방문한 수리기사는 "해커들과 교섭을 대신 하고 '몸값'을 싸게 흥정해주겠다"며 서버를 가져갔다.

며칠 뒤 수리기사가 전한 해커의 요구액은 1비트코인(BTC). 부가세까지 달라고 해 약 1천700만원을 보내자 암호가 풀렸다. 그런데 얼마 안 가 파일들에 또 자물쇠가 걸렸다. B씨는 16일 통화에서 "수리기사가 사기꾼이라는 심증은 있었지만 (경찰에 신고할만한) 증거가 없었다"고 말했다. 급한 마음에 800만원 가량을 또 보낼 수밖에 없었다. 그는 올해 4월 경찰의 연락을 받고서야 수리기사가 범행에 가담했다는 짐작이 맞았음을 알게 됐다.