세계 최초 랜섬웨어는 1989년에 플로피 디스크로 전파되었다
랜섬웨어는 사용자 컴퓨터에 잠입하여 잠복기가 지나면 갑자기 컴퓨터에 저장된 데이터를 사용못하게 하면서 '해제하기 원하면 몸값을 지불하라'고 요구하는 일종의 악성코드입니다. 그런데 최근에 처음 나타난 것이 아니라 Windows 95가 등장하기 이전인 플로피 디스크가 널리 사용되던 1989년에 발생했었습니다.
1989년 12월 벨기에 보험회사에 근무하던 Eddy Willems는 자신에게 송부된 플로피 디스크를 직장에서 사용하던 PC에 넣어 사용하였습니다. 그런데 플로피 디스크에는 AIDS/HIV 감염의 위험도를 확인할 수 있는 프로그램이 들어 있었습니다. Willems는 프로그램을 설치하겠냐는 질문에 동의하였습니다.
이후 크게 문제 없이 지내다가 며칠 후 갑자기 사용하던 컴퓨터가 잠겨 버렸습니다. 그리고 화면에 '파나마에있는 사서함에 189달러를 송금하라'라는 메시지가 표시되었습니다. 또한 상대방은 매우 정중하게도 Willems의 프린터로 Invoice(송장, 거래상품명세서)를 인쇄하여 보내왔습니다. 그것을 보고 Willems는 "젠장, 지불하지"라고 생각하였다고 합니다.
위 사진은 실제로 보내져 온 5인치 플로피 디스크와 종이를 손에 들고 Willems입니다. 이 사건 후 Willems는 컴퓨터 보안 전문가로 활약해 왔습니다. 이 당시 Willems와 마찬가지로 플로피 디스크를 받은 사람은 전세계적으로 2만명 정도였습니다. 이것이 나중에 널리 알려지게 됩다. 'AIDS 플로피 사건'이며 범인인 39세의 Joseph Popp 박사는 결국 체포되었습니다.
현대의 악성코드에 비하면 비교적 구조가 간단하고 시간만 들이면 스스로 대처하는 것도 불가능하지 않았다고 합니다. 사실 파일을 사용할 수 없게 되었다고 하지만 실제로는 파일 이름과 확장자가 다시 쓰여졌고, 문자열을 치환한 암호표는 전문가가 보면 바로 알 수 있는 수준이었다고 합니다.
영국 내에서 컴퓨터 잡지 'PC Business World'를 구독하고 있던 사람들이 이 플로피 디스크를 받았었습니다. 많은 사람을 대상으로 진행된 사건이었지만 구조 자체는 단순하며 송금처를 명확하게 기록해 놓았기에 Popp 박사는 체포되었습니다. Popp가 지정한 계좌의 명의가 'PC Cyborg'라는 회사였기 때문에 'PC Cyborg 사건'이라고도 합니다.
랜섬웨어는 처음에는 계좌를 활용해야 하기에 널리 확산되지 않았지만, 이후 인터넷의 보급으로 2000년대에 들어서는 Gpcode, Krotten, Cryzip와 같은 랜섬웨어가 맹위를 떨치고 있습니다. 또한 최근에는 온라인 통화 '비트코인'도 보급되었기에 익명성을 유지하기 쉬워졌습니다.
랜섬웨어의 시작이라고 할만한 AIDS 플로피 사건에서 실제 사용된 디스크는 지금도 역사적 증거로 보존되어 있습니다. Willems는 사건 이후에 컴퓨터 보안 전문가로서의 경력을 쌓아왔었습니다. 그래서인지 기자가 Willems에게 범인인 Popp 박사에 무언가 말하고 싶은 것은 있는지 물으니 "감사합니다"라고 대답하였습니다.
댓글 없음:
댓글 쓰기