‘RaaS’와 국제 마약 갱단

랜섬웨어는 그 자체로서 이미 거대한 시장이 되었다. 랜섬웨어 자체를 상품으로 만들어 파는 ‘RaaS’(Ransomware-as-a-Service)가 새로운 유망 산업 아이템이 된지 오래다. 마치 ‘코로나’ 바이러스를 범죄자들에게 돈받고 파는 격이라고 할까. 사이버 병균을 일종의 세트상품(RaaS)으로 포장해 수많은 해커 그룹들에게 팔아 돈방석에 앉는 자들이 기승을 떨고 있다.

이젠 굳이 프로그래밍을 위한 전문지식이 없어도 된다. 그저 돈만 주면, 얼마든지 랜섬웨어 공격을 할 수 있는 ‘RaaS’를 사서 해커가 될 수 있는 세상이 되었다. 대신에 사이버 공격으로 뜯어낸 돈을 RaaS를 만든 자들과 나눠 갖기만 하면 된다. 그야말로 사이버 범죄가 분업화, 전문화되었고, 누구든 나쁜 마음만 먹으면 쉽게 사이버 공간에서 남을 협박하고 돈을 뜯어낼 수 있게 된 것이다.

RaaS를 생산해 해커들에게 공급하는 이들은 디지털 세계의 국제 갱단이라고 해야 맞다. 치밀한 네트워크를 갖춘 조직이란 점에서 악명 높은 국제 마약 카르텔이나 갱단과도 닮았다. 그 조직과 실체가 노출되지 않았을 뿐, 멕시코 마약 갱단이나 콜롬비아 마약왕 파블로 에스코바르와 같은 ‘셀럽’급 보스를 중심으로 위계도 탄탄한 것으로 짐작된다. 그 중에서도 가장 악명높은 그룹이 레빌(REVi1)과 다크사이드(DarkSide)다. 레빌은 원격 네트워크 인증 관리 툴인 VSA를 이용해 랜섬웨어를 퍼뜨리는 수법을 즐겨 쓴다. 다크사이드는 그 유명한 사건, 즉 미 동부 콜로니얼 파이프라인을 마비시켰던 상황의 장본인이다.

흥미롭게도 이들 모두가 러시아산(産)이다. 사실 여부는 알 수 없으나, 러시아 정부나 공적 시스템이 그 배후에 있다는 설이 무성하다. 서방 제국을 향한 러시아의 전략이 RaaS라는 범죄적 행태로 나타난게 아니냐 하는 비난이 일리가 없지는 않다. 한때 바이든 미 대통령이 러시아 푸틴 대통령에게 “러시아 해킹 그룹들은 러시아에도 큰 해가 될 것”이라고 경고하긴 했다. 그러나 레빌과 다크사이드로 대표되는 이들 ‘RaaS’ 그룹들은 그 정도 경고 따위에 꿈쩍할 자들이 아니다. 되레 보란 듯이 지난 해부터는 미국과 서방세계에 대한 공격의 강도를 더욱 높여가고 있다.

특히 2~3년 전부터 부쩍 활동이 심해진 레빌은 그 수법이 유독 교활하고 그악스럽다. 지구촌의 수많은 해커 그룹들이 레빌의 고객이자 단골이다. 이 그룹은 멀쩡한 네트워크를 마비시키는 소프트웨어를 부단히 개발하며, 항상 새로운 버전을 내놓곤 한다. 실리콘 밸리를 위시한 전 세계의 개발자들이 인류의 건강한 진화를 위한 기술에 몰두하고 있는 동안, 이들은 음침한 지하에서 어둠의 기술을 획책하고 있는 것이다. 레빌이 개발한 SW로 장착된 RaaS는 몸값을 노린 해킹 세계에서도 가장 비싼 값을 부르는 ‘명품’으로 대접받고 있다.

이제 레빌이나 다크사이트는 가히 글로벌 수준이다. 세계 기술시장을 주름잡는 아마존, 애플, 구글, MS와 대각 구도를 이룬다고 할까. 그 기세나 위력에 있어선 글로벌 빅테크 못지않다. 우리나라도 예외가 아니다. 레빌은 이미 그 유명한 VSA 경로를 교묘히 악용해 국내 공공기관이나 기업들을 공격한 흔적이 곳곳에서 포착되고 있다. 그 중엔 일부 공론화된 사례도 있지만, 기업 이미지 등을 고려해 쉬쉬하며 몸값으로 해결한 경우도 있을 것이라는 추측도 가능하다. 이런 식이라면 이들 RaaS그룹들은 빅테크에 맞서, 멀지 않아 지구촌의 미래기술을 오염시킬 글로벌 빅트릭(trick)으로 거듭날 공산도 크다.

이제 이들의 행각은 단순한 사이버 범죄가 아니다. 자칫 IT기술 내지 4차산업혁명의 전도를 음울하게 할 치명적 장애물이라고 해야할 것이다. 에스코바르는 지난 1993년 단속 당국에 의해 사살되었다. 그러나 국제 마약 카르텔에게 변한 것은 없다. 마약의 성지인 동남아 골든 트라이앵글이나 아프간 양귀비밭의 활기도 여전하다. 국제 RaaS 시장도 그렇지 않을까 싶다. 디지털혁명의 건강을 해치는 기생충처럼 끊임없이 번식하고 번성할 수도 있다. 그럼에도 이에 맞설 뾰족한 수가 많지 않다는게 고민이다.