피해자를 범죄자로
팝콘 타임(Popcorn Time)이라는 이름의 최신 랜섬웨어는 피해자에게 파일을 되찾기 위해 입금을 요구하는 일반적인 랜섬웨어에 한 가지 술책을 더했다. 피해자에게 비트코인으로 파일의 몸값을 내는걸 “빠르고 쉬운 방법”이라고 제시하고, 이를 원치 않으면 “비열한 방법”인 다른 사람에게 랜섬웨어 링크를 보내는 옵션을 제시하는 것이다.
해당 랜섬웨어 제작자는 “두 사람 이상이 이 파일을 설치하고 돈을 내면 무료로 파일을 복호화할 수 있다”고 약속한다.
피해자의 절박함과 인간의 이기심을 악용한 교활한 수법이다.
최악은, 이것이 효과적이라는 점이다.
최초의 팝콘 타임 랜섬웨어는 모르는 사람을 설득해서 랜섬웨어를 다운로드하고 설치하도록 해야 했다. 어려운 일이다. 하지만 만일 친구가 그렇다 할 이유를 설명하며 다운로드할 파일이나 프로그램을 보낸다면, 감염될 확률이 더욱 높아지지 않겠는가?
그 다음에 일어나는 일은?
물론 친구에게 랜섬웨어를 보낼 만큼의 ‘얕은’ 우정은 많지 않을 것이고, 팝콘 타임 변종은 친구에게 랜섬웨어를 보냈다는 사실을 ‘감출’ 방법을 알려주지 않는다.
여기서 또 하나의 시나리오가 나올 수 있다. 피해자들이 전혀 모르는 사람을 희생물로 삼는 것이다. 경쟁자 혹은 천적 같은 사람일 수도 있다. 사실, 이러한 가능성은 끝도 없으며, 이 랜섬웨어가 무서운 이유다.
누군가로부터 받은 링크나 파일이 모두 위험한 악성코드인 상황을 상상해보자. 이미 친구나 지인도 ‘감염’됐을 수 있다고 생각해야 하는 현실 속에 살고 있긴 하지만, 이 상황은 더 나쁘다.
랜섬웨어 자체로 인한 혼란에 이어 피해자를 통해 퍼뜨리는 것은 이미 어느 정도 무너진 온라인상의 신뢰와 공감을 더 크게 무너뜨릴 수 있는 악랄한 수법이다. editor@itworld.co.kr