컴퓨터 가지신 분들이면 오늘 ‘워너크라이(WannaCry)’ 소동을 거치며 랜섬웨어가 얼마나 무서운 악성 프로그램인지 절절히 느끼셨을 게다. 그런데 잘 알려지진 않았지만, 불과 한 달 전인 지난 4월엔 국내 한 네티즌이 자체적으로 랜섬웨어를 만들고 그 소스 코드를 뿌렸던 사건이 있었다. 뭔 일이 있었던 건지 이 기회에 한번 훑어보도록 하자.
#돈 대신 게임, '련선웨어'
지난달 6일, 디시인사이드 동방 프로젝트 갤러리 유저 한 명이 자체 개발 랜섬웨어인 '련선웨어(rensenware)'를 만들었다는 글을 올렸다. 돈을 요구하는 보통 랜섬웨어와는 달리, 련선웨어는 탄막 슈팅 게임 '동방성련선'을 최고난이도로 플레이해 점수 2억점을 넘겨야 암호가 풀렸다.
동방성련선은 피해자가 알아서 구해온 뒤 감염된 컴퓨터에 설치하고 플레이해야 했다. 동방성련선은 일본 서브컬쳐 창작팀(동인서클) ‘상하이앨리스환악단(上海アリス幻樂団)’이 만든 게임이다. 동인 게임이 뭔지도 모를 보통 사람들에겐 막막하기 짝이 없는 조건일 수밖에 없다.
사실 더 큰 문제는 2억점 달성이다. 지난 2014년 설문조사 때 이 게임 플레이어 1만여명 중 5%만이 최고 난이도 클리어에 성공했다고 답했다는 기록이 있다. 그만큼 대책 없는 난이도로 유명한 게임이다. 아래 사진에 보이는 하늘색 점 모두가 맞으면 죽는 포탄이다. 피해 살아남기도 버거운 판에, 저걸 뚫고 들어가 적을 분쇄해 2억점 이상을 달성해야 한다. 아무튼 부자건 흙숟가락이건 컴퓨터 끼고 앉아 게임 붙드는 것 외에는 달리 방법이 없었으니, 어떤 면에선 신분 고하 빈부격차 없이 만인 앞에 평등한 죽창 같은 랜섬웨어였다 볼 수도 있겠다.
이 련선웨어는 국내에 퍼지진 않았다. 대신 해외 사이트에 업로드돼 온누리에 한민족의 위명을 떨쳤다. 썩 정교한 랜섬웨어는 아니었다지만, 그래도 접한 이는 적잖이 당황스러웠을 게다. 미국, 러시아, 일본, 태국 등 세계 각지에서 반응이 왔고, 다수 백신 프로그램이 련선웨어 방어 업데이트에 나섰다.
다만 제작자가 소동이 벌어질 걸 우려해 실행파일을 떼고 업로드했던 덕에, 실제로 련선웨어가 걸려 망가진 컴퓨터는 딱히 없었던 듯하다. 소스를 뜯어 내부를 들여다보고 경악한 컴덕은 꽤 있었던 듯하지만. 여담으로 현재까지 알려진 련선웨어 감염자는 전 세계 통틀어 개발자 본인이 유일하다. 실수로 자기 컴퓨터에서 련선웨어를 작동시키는 바람에 눈물의 밤샘 플레이를 했다 한다.
여하간 장난이건 뭐건 랜섬웨어를 뿌렸으니 문제가 안 될 리 없었다. 제작자는 글로벌 단위로 욕을 먹고서 각국 언어로 사과문을 올리는 동시에 련선웨어 무력화 툴을 업로드했다. 국내 피해 사례가 딱히 없어서인지, 판사님 면담까지 이르진 않은 듯하다. 개발자가 한국 국적인 듯하니 접촉을 시도해 자세한 사정을 들어볼까 하는데, 잘 될지는 모르겠다.
#그러지좀 말자
오늘 워너크라이 사태처럼 한국은행이나 대학 병원에 이 련섬웨어가 감염됐다 생각해 보자. 화급한 금융 업무도, 응급 환자 수속도 제쳐놓고 온 직원이 동방성련선 2억점 돌파에 매달리는 상황을 떠올려 보자. 그리고 그게 인명과 재산에 얼마나 큰 손해를 끼칠지 가늠해 보자. 련선웨어 사건이 워너크라이 전에 있었기 망정이지, 그 이후 벌어졌으면 무사히 넘어가기 어려웠을 게다.
컴퓨터 없인 서류 한 장 만들기 어려운 시대다. 이런 때에 컴퓨터가 마비되면 생길 혼란은 전시상황 정도에나 비길 수 있을 것이다. 괜히 랜섬웨어 때문에 온 나라가 뒤집힌 게 아니다. 오늘의 소란을 교훈 삼아, 다시는 랜섬웨어로 장난을 치는 일이 없어야 하겠다.