“당신 IP가 포르노, 아동 포르노, 동물성애와 아동학대 영상이 담긴 사이트 방문에 사용됐습니다!”(Your IP adress was used to visit websites containing pornography, child pornography, zoophilia and child abuse!)
현재 국내에 유포 중인 랜섬웨어 ‘매트릭스(Matrix)’에 감염되면 나오는 경고문이다. 감염된 PC 사용자 아이피가 아동 음란물 사이트 등에 접속해 미국 연방법을 위반한 관계로 모든 중요 파일들을 암호화했으니, 벌금을 내라는 경고다. 경고문에 따르면 96시간 이후에는 복구가 불가능하며, 그전까지는 12시간마다 100달러씩 복구 가격이 증가한다.
이 랜섬웨어에 걸리면 정말 내 IP가 불법 사이트 접속에 쓰이게 되는 걸까. 그리고 실제로 내 IP가 불법 사이트 접속에 이용됐다면, 미국 연방수사국(FBI)에서 날 잡으러 오는 걸까.
인터넷 보안전문업체인 하우리 관계자는 “단순 공갈이 아니라, 실제로 불법 사이트 접속에 사용됐을 가능성이 크다”고 했다. 그는 “남의 IP를 이용해 불법 사이트에 접속하는 건 랜섬웨어를 만들어 뿌릴 정도 실력이 있는 이에겐 그리 어렵지 않은 일”이라며 “피해자도 컴퓨터 사용에 어느 정도 능숙하다면 본인 IP가 어디에 사용됐는지 접속기록을 추적할 수 있으니, 심리적 압박을 주기 위해 정말 불법 사이트 방문에 사용할 가능성도 충분히 있다”고 했다.
그렇다면 이 랜섬웨어에 감염되면 돈은 돈대로 물고 범죄자 낙인까지 쓰게 되는 걸까. 경찰청에 따르면 그렇진 않다고 한다.
정석화 경찰청 사이버테러수사실장은 “FBI가 불법 사이트 접속자 IP를 추적할 때 국가별로 분류해 쫓아가진 않기 때문에, 우리나라 IP로 접속해도 FBI 추적을 받을 가능성은 있다”며 “하지만 FBI 가 포르노 사이트 단순 접속 정도 건으로 한국 경찰에 수사 공조 협조를 요청하는 건 본 적이 없다”고 답했다.
경찰청 국제협력팀 관계자 역시 “우리가 해외에 수사공조 요청을 하는 경우는 많지만, 반대로 FBI가 우리에게 공조 요청을 보내는 일은 거의 없다”며 “이 정도 건으로 FBI가 한국까지 손을 뻗을 가능성은 크지 않을 것”이라고 말했다.
하지만 어쨌든 이 랜섬웨어에 걸리면 돈을 내야만 온전히 파일을 돌려받을 수 있으니, 애초에 감염되지 않는 게 최선임은 분명하다. 최상명 하우리 CERT 실장은 “국내에서 매트릭스 랜섬웨어 피해가 빠르게 확산되고 있다”며 “컴퓨터에 반드시 백신을 설치하고 최신 업데이트 상태를 유지해 감염을 미리 방지해야 한다”고 말했다.
