로그리아 프로젝트 포스트모템 (5) - 랜섬웨어의 습격

개발을 진행하며 많은 일들이 있었지만, 특히 심각했던 상황은 랜섬 웨어에 걸렸던 사건이었다.

---

개발이 진행되던 어느 날, 아트 디자이너 L은 내게 전화로 "큰일이다, 모든 것이 망했다." 라고 전해왔다.

내가 자초지종을 묻자, 그는 자신의 컴퓨터가 해커에 의해 랜섬 웨어에 오염되었으며, 그가 이 프로젝트에서 작업했던 6 개월치의 모든 아트 리소스 작업물을 포함한 자신의 과거 아트 작업물 전체가 날라가게 생겼다고 말했다.

 

나는 즉시 L의 자취 방으로 가서, 그의 컴퓨터 화면을 확인하였다. 그의 컴퓨터 바탕화면에는 모든 파일이 숨겨진 상태이거나, 확장자가 변경되어 있었다.

랜섬 웨어는 영리하게도 출력물에 해당하는 파일, 이를테면 png, jpeg 등의 확장자는 변경하지 않았고, 볼모로 잡지 않았다. psd 파일이나, xlsx, cad 등, 결과물을 산출하기 위한 고 가치의 원본 작업 파일들만을 암호화하였다.

쓸모 있는 모든 파일은 암호화하고서는 readme 라는 txt 파일만을 바탕화면에 덩그러니 남겨두었다.

우리가 바탕 화면의 txt 파일을 열어보자, 그 안에는 영어로 된 웹 주소 하나만 달랑 적혀있었다.

 

우린 일단 웹 사이트를 들어가보기로 하였고, 웹 사이트를 방문하자, 커다란 타이머가 달린 페이지가 표시되었다.

타이머는 72시간으로부터 1초씩 줄어들기 시작했다.

 

우리는 영어를 잘 못했지만, 해커의 시뻘건 경고 사이트가 말하고자 하는 내용을 그리 어렵지 않게 해석할 수 있었다.

 

"72시간이 지나기 전에 비트 코인 0.25개를 해커의 지갑으로 송금하시오."

대충 이런 느낌의 경고성 페이지가 표시되었다.

 

2020년의 우리는 암호 화폐에 대해 잘 모르는 상태였고, 지금 생각해보면 불행 중 다행(?)이도, 당시의 0.25개 비트 코인의 가격은 현금 약 600만원 가량이었다. 그렇지만, 우리는 배고픈 인디 게임 개발자였고, 해커에게 암호 화폐를 송금하더라도, 파일들을 돌려받을 수 있다는 보장이 없는 상태였기에, 큰 혼란을 겪었다.

 

내 방으로 돌아온 우리는 이 문제를 해결하기 위해 웹 페이지를 검색하기 시작했다.

암호화 툴이 있다면, 암호를 풀기 위한 복호화 툴도 있을 것이라고 생각했지만, 우리가 당한 랜섬웨어는 최신의 프로그램이었다. 웹에서는 이 랜섬웨어를 풀기 위한 방법을 찾을 수 없었다.

 

다만, 우리는 랜섬 웨어 해결 대행을 부업으로 하는 몇몇 사람들을 찾을 수 있었다. 그들은 자신들이 보유한 툴로 랜섬웨어 사태를 해결 가능하다면, 15만원을, 비트 코인을 전송하여 문제를 해결한다면 30만원을 수수료로 받는다고 했다.

 

우리는 그 중, 복호화에 실패할 경우, 돈(비트코인)을 돌려준다는 업체를 찾을 수 있었다. 업체에서는 해커들에게 돈만 보내준다면, 대부분 순순히 암호화를 풀어준다고 했다. 암호화 툴, 사이트 등을 구축하는데도 비용이 들기 때문에, 이 바닥(?)에서 신뢰의 금이 깨지면, 아무도 돈을 보내주지 않기 때문에 나름대로의 신뢰가 있어야 한다나?

사이트를 다시 잘 살펴보니 웃프지만, 랜섬웨어 사이트에는 실시간 고객(?) 상담 센터용 채팅 기능도 붙어있었다.

 

돈만 보내준다면, 랜섬 웨어는 해결될 것으로 생각 되었지만, 600만원이라는 금액은 적은 금액은 아니었다. 디자이너 L은 큰 고민에 빠졌다. 우리는 바닷가를 보러 가는 둥, 고민의 2일을 보냈다.

 

나는 디자이너 L을 설득했다. 우리가 쓴 시간은 6개월이다. 우리 작업물은 600만원의 가치가 아니며, 우리가 제작한 리소스는 회사에서 받던 급여로 생각한다면 최소 2400만원 이상의 가치를 갖고 있다.

우린 대행 업체에게 금액을 보냈고, 대행 업체의 말 대로 놀랍게도 복호화 툴을 통해 파일들을 손상 없이 복구할 수 있었다.

 

늘 명심하자, 수상한 파일은 열지 말자.