171화. 블랙우드 인터내셔널 (3)

 난 먼저 랜섬웨어 사례들을 살펴보았다.

 해킹이 돈이 된다는 것은 익히 알려진 사실. 일부 해커조직들은 마약 카르텔보다도 높은 수익을 올렸다.

 이들은 서버의 데이터를 암호화시키거나, 아예 데이터를 빼간 다음 돈을 요구했다.

 과거에도 이런 일들은 얼마든지 있었다. 그래도 그때는 계좌를 추적하는 방식으로 범인을 잡거나 돈을 회수할 수 있었다.

 하지만 암호화폐가 생겨나며 상황이 좀 달라졌다. 해커들은 이제 달러가 아닌 암호화폐를 요구했고, 추적은 사실상 불가능해졌다.

 성공하면 막대한 수익을 올릴 수 있는 반면, 잡힐 확률은 적다.

 상황이 이렇다 보니 랜섬웨어는 더욱 기승을 부렸다.

 오죽하면 미국사이버사령부(United States Cyber Command)와 국가안보국(National Security Agency)까지 나서서 소탕 작전을 벌일 정도였다.

 그럼에도 하루가 멀다 하고 랜섬웨어 범죄가 일어나는 중이다.

 이런 일이 대부분 비밀리에 처리된다는 점을 감안한다면 실제 사례는 알려진 것보다 수백 배는 많을 것이다.

 난 1회차 때의 일을 떠올렸다.

 블랙우드 인터내셔널은 자사에 서버를 두고 있지만, ZWS와 제휴를 맺고 각종 서비스를 사용했다.

 일이 터지자 ZWS에 도움을 청했고, ZWS는 협력 관계에 있던 쿨라우드(스노우 크래시)에 도움을 청했다.

 결국 쿨라우드가 나서서 이 문제를 해결했다.

 당시에는 롤프 부치가 해결한 걸로 알려졌지만, 훗날 실제로는 시드가 해결했다는 사실이 밝혀진다.

 다시 말해 시드가 이 문제를 해결할 수 있는 것이다!

 그런데 그때와 지금은 상황이 좀 다르다.

 먼저 롤프 부치는 천재가 아니라 사기꾼으로 판명 났고, ZWS와 쿨라우드(스노우 크래시)는 파트너였지만 지금은 서로 견제 중이니.

 가만히 있으면 저쪽에서 도움을 요청해올 리 없다.

 그러니 고객을 찾아서 먼저 움직여야겠지.

 난 커피를 사들고 스노우 크래시로 향했다.

 시드는 평소처럼 헤드폰을 쓴 채 일을 하고 있었다. 바로 옆에 좀비가 나오는 드라마 영상을 틀어놓고는 쉴 새 없이 키보드를 두드렸다.

 뒤에서 지켜보았지만, 뭘 하는지는 잘 모르겠다.

 난 마침 지나가는 직원을 붙잡고 물었다.

 “뭐 하는 건가요?”

 그는 걸음을 멈추고 자세히 보더니 말했다.

 “코딩을 하는 중입니다.”

 “잘 하고 있는 건가요?”

 그러자 그걸 질문이라고 하냐는 표정으로 말했다.

 “제 평생 저렇게 완벽한 코드는 본 적이 없습니다.”

 “그게 저렇게 술술 나오는 건가요?”

 “다른 사람들은 몇 달을 매달려도 안 될 겁니다.”

 단지 머리만 좋은 게 아니라 생산력이 뒷받침된다.

 이 정도는 돼야 세상을 바꿀 수가 있는 것이다.

 난 죽었다 깨어나도 저렇게는 못 할 것 같다.

 “······.”

 그러고 보니 실제로 죽었다 깨어났고, 저렇게는 못 하고 있구나.

 잠시 쉴 때 말을 걸려고 기다렸는데, 30분이 넘도록 한순간도 손을 멈추지 않았다.

 난 대학생 때 리포트 쓸 때도 5분마다 딴짓했던 것 같은데. 그러다가 잠시 머리 식힐 겸 게임 한 판 하다 보면 어느새 아침이 되고 그랬지.

 그래서 내 학점이 그 모양이었던 건가?

 난 어쩔 수 없이 시드의 어깨를 두드렸다.

 그러자 시드는 헤드폰을 벗으며 고개를 돌렸다.

 “어, 형! 언제 왔어요?”

 “아까. 일하는데 방해한 건 아니지?”

 “괜찮아요.”

 우리는 휴게실로 자리를 옮겼다.

 난 커피를 건네주었다.

 “라떼에 시럽 추가했어. 맞지?”

 “네.”

 아직 입맛이 애라서 그런 건지 머리를 많이 써서 그런 건지 모르겠지만, 단 거를 상당히 좋아한다.

 “점심은?”

 “햄버거 먹었어요.”

 회사 밖으로 잘 안 나가서 보통 직원이 사다 준 걸 먹는다고 한다.

 빨대를 꽂아 커피를 마시던 시드는 뭔가 생각났다는 듯 말했다.

 “아! 그러고 보니 형이 말한 햄버거 가게는 언제 생겨요? 한번 먹어보고 싶은데.”

 “조만간 생길 거야.”

 대략 이때쯤 숀 오코너가 망했던 것 같다.

 처음 사업구상을 듣고 망할 걸 알았지만 말리지 않았다. 망해야 새로운 사업을 할 수 있기 때문이지.

 “생기면 같이 먹으러 가자.”

 “헤헷, 좋아요. 얼마나 맛있을지기대가 되네요.”

 난 본론을 꺼냈다.

 “어제 말한 블랙우드 인터내셔널 말이야.”

 “예. 걔들 랜섬웨어가 맞다고 인정했다면서요?”

 “응.”

 시드는 그럴 줄 알았다는 듯 고개를 끄덕였다.

 “그럼 데이터 전체가 암호화됐을 텐데. 풀 방법은 있대요?”

 “없겠지. 그래서 말인데······.”

 난 시드를 보며 슬쩍 말했다.

 “니가 이걸 해결할 수 있겠어?”

 “제가요?”

 시드는 잠시 생각하는 듯했다.

 난 얘가 이 상황을 해결할 수 있다는 걸 알고 있다. 1회차 때는 그랬으니까.

 혹시 못하겠다고 한다면 ‘넌 할 수 있어!’라고 격려해주려고 하는데, 시드가 나를 보며 물었다.

 “그런데 이걸 왜 해결해야 돼요?”

 “······.”

 좋은 질문이다.

 뜬금없이 남의 회사 일에 왜 관심을 가지나 궁금하겠지.

 이유는 여기에 전 재산을 때려 넣었기 때문. 돈이 안 되는 거라면 이 짓을 왜 하겠는가?

 난 시드의 어깨에 손을 얹으며 말했다.

 “꼭 필요한 일이야.”

 그러자 시드는 가볍게 고개를 끄덕였다.

 “알았어요. 한번 해볼게요.”

 어! 왜 이렇게 쉽게 승낙하지?

 “이유는 안 물어봐?”

 “형이 필요하다고 하면, 그만한 이유가 있겠죠. 안 그래요?”

 “······.”

 얘가 원래 이렇게 사람 말을 잘 들었나? 1회차 때는 분명 남의 말 안 듣고 멋대로 하기로 유명했던 것 같은데.

 혹시 내 말만 잘 듣는 건가?

 “지금 바로 출발할 건데, 준비할 거 있어?”

 “아니요. 그냥 이대로 가면 돼요. 노트북만 챙길게요.”

 난 시드의 복장을 보았다. 반팔 티셔츠에 청바지, 그리고 크록스.

 추울지 모르니 가면서 옷 좀 사줘야겠다.

 난 시드를 데리고 바로 텍사스로 향했다.

 * * *

 텍사스주 오스틴에 위치한 블랙우드 인터내셔널 본사.

 이곳에서는 긴급회의가 열렸다.

 피터 테일러 회장은 임원들을 모아놓고 호통을 쳤다.

 “대체 어떻게 된 일인가!?”

 그 말에 다들 아무런 말도 하지 못했다.

 멀쩡하던 서버가 하루아침에 잠겼고, 모든 데이터가 암호화되며 전산망이 마비됐다.

 만에 하나의 상황에 대비해 백업 서버를 두고 있었다. 그런데 손 쓸 틈도 없이 백업 서버까지도 암호화됐다.

 예약이 되지 않는 것은 물론이고, 기존에 예약한 고객들의 정보까지도 확인하지 못하는 상황이다.

 숙박뿐 아니라 컨벤션, 카지노, 레스토랑 등 모든 부분에서 혼선이 빚어졌다.

 하는 수 없이 모든 걸 전화로 일일이 처리하고, 수기로 기록했다.

 마치 시스템이 30년 전으로 돌아간 듯했다.

 블랙우드 호텔은 모두가 선망하는 최고급 호텔이다. 가장 최고급 라인인 JR블랙우드 호텔의 경우 하룻밤 숙박에 10만 달러짜리 룸도 있다.

 사람들이 이런 비싼 돈을 내고 블랙우드 호텔을 이용하는 것은 그만한 서비스를 기대하기 때문이다.

 그런데 지금은 동네 모텔만도 못한 상황이다.

 분노한 고객들은 환불을 요구했고, 한 언론은 이에 대해 ‘서버가 멈춘 순간 서비스도 멈췄다’라고 표현했다.

 “고객 민원이 빗발치고 있습니다.”

 “각 호텔에서도 전산망이 언제 복구되는지 계속 묻고 있습니다.”

 언제까지 숨길 수도 없는 노릇이다.

 이 사실을 언제 어떻게 알려야 하나 다 함께 고민했는데, 얼마 지나지 않아 그런 고민은 할 필요가 없다는 사실을 깨달았다.

 웬 놈들이 먼저 공표해버렸기 때문이다.

 테일러 회장은 버럭 소리쳤다.

 “대체 저놈들은 뭐야!?”

 “컨티뉴 캐피탈이라고, 일전에 토머스 모터스 사태를 일으킨 사모펀드입니다.”

 “누가 그걸 몰라서 묻나? 저놈들이 어떻게 이 사실을 알아낸 거냐고!”

 “아무래도 정황만 보고 언론에 흘린 것 같습니다.”

 게다가 그냥 발표한 것도 아니고 대놓고 먼저 공매도를 쳤다고 선언했다. 주가를 떨어트려서 이익을 얻으려는 전형적인 벌처펀드의 수작이다.

 실제로 컨티뉴 캐피탈의 발표 이후 주가는 10퍼센트 넘게 하락했다.

 발표가 거짓이었다면 당장 정정보도를 내고, 영업방해와 허위사실유포로 고소하면 된다. 문제는 진짜라는 것이다.

 “그래서 이 상황을 해결할 방법은?”

 그 물음에 회의실에 누구도 대답을 하지 못했다.

 사태가 터진 직후 바로 당국에 신고했다.

 FBI와 NSA, 그리고 사내 보안 전문가들이 잠긴 서버를 풀기 위해 전력을 다하고 있지만, 그들도 확답을 주지는 못했다.

 한 임원이 조심스럽게 말했다.

 “일부 고객들이 데이터 유출 문제에 대해 민감하게 반응하고 있습니다. 만약 숙박 기록이 유출되었다면 로펌을 동원해 소송을 하겠다고 합니다.”

 블랙우드는 그동안 고객 데이터 관리에 심혈을 기울였다.

 특히 VIP고객에 대해서는 그들의 취향과 요구사항을 전부 데이터화 해놓았다. 덕분에 VIP고객이 재방문을 하면 따로 요구하지 않아도 완벽한 서비스를 제공해왔다.

 그런데 그들이 언제 어느 호텔에서 잤는지, 누구와 함께 묵었는지 등의 정보가 새나간다면?

 이는 그야말로 엄청난 스캔들이 될 것이다.

 피해를 본 고객들이 집단으로 소송을 하면, 아예 회사 문을 닫아야 할지도 모른다.

 “데이터 유출은 없었다고 해명을 했는데도 다들 믿지 못하겠다는 반응입니다.”

 이러는 사이에도 언론들은 데이터 유출 가능성에 대해 떠들어댔고, 주가는 실시간으로 떨어지고 있었다.

 회의는 계속됐지만, 답은 나오지 않았다.

 시간이 흐를수록 모두의 표정이 심각해졌다. 누구도 입 밖으로 꺼내지는 못했지만 모두가 똑같은 생각을 머릿속에 떠올렸다.

 잘못하면 블랙우드 100년의 역사가 여기서 끝날지도 모른다는 생각을.

 * * *

 그레이트넷(Great Net).

 약 2년 전부터 활동한 해커조직으로 이들은 기업의 데이터를 인질 삼아 암호화폐를 요구하는 것으로 유명했다.

 수많은 해커조직 중에서도 이들이 특히 문제가 되는 건 기업뿐 아니라 국가 인프라까지 건드리는데 거리낌이 없다는 것이다.

 이들은 3개월 전 미국의 통신회사 서버를 악성코드로 감염시켜 다운시켰다.

 통신망은 산업의 근간이다.

 통신이 멈추자 지역의 모든 게 멈춰섰다. 전화와 인터넷이 안 되는 것은 물론이고 포스기가 안 돼 카드 결제가 먹통이 됐고, ATM이 작동되지 않아 입출금도 불가능해졌다.

 지하철과 철도의 발권도 중단됐다.

 놀란 시민들은 테러가 일어난 줄 알고 휘발유와 식량을 사재기했다.

 해당 통신회사는 어쩔 수 없이 3500만 달러어치 암호화폐를 보내 간신히 랜섬웨어를 복구했다.

 하지만 그 과정에서 데이터가 유출된 사실을 확인했다.

 유출된 데이터 중에는 도시 밑에 묻힌 케이블 터널 지도까지 있었다.

 만약 이 정보가 테러단체 등에 넘어간다면 폭탄 몇 개 설치하는 것만으로 지역의 통신을 마비시킬 수도 있다.

 더 이상은 안 되겠다는 생각에 FBI와 NSA는 그레이트넷을 테러단체로 규정하고, 합동수사를 벌였다.

 이번에 블랙우드 인터내셔널이 공격당하자, 내로라하는 보안 전문가들을 투입해 복호화를 시키는 것과 동시에 침투 경로를 추적 중이었다.

 수사기관 담당자들은 한자리에 모여 대책을 논의했다.

 FBI 엘리노어 리드 조사관이 물었다.

 “추적이 가능할까요?”

 NSA 빅터 윌튼 조사관이 말했다.

 “불가능하겠죠. 결국 이번에도 돈을 지불해야 할 겁니다.”

 너무 당연하게도 그레이트넷은 복호화 암호키를 건네주는 것을 대가로 암호화폐를 요구했다.

 “요구 금액이 얼마라고 했죠?”

 “3억 달러입니다.”

 리드 조사관은 어이없다는 듯 혀를 차며 말했다.

 “기가 막히는 금액이군요.”

 “일단 터무니없는 가격을 부른 다음 깎아주는 식이죠.”

 제시 기간은 고작 일주일.

 그때가 되면 모든 데이터가 자동으로 삭제되고 복구는 불가능해진다. 과연 그전까지 해커조직을 잡거나 복호화를 할 수 있을까?

 그렇다고 순순히 돈을 보내자니 테러단체에 돈을 대주는 꼴이다.

 “정말로 해결 방법이 없을까요?”

 윌튼 조사관은 쓴웃음을 지었다.

 “지난번 사건 때도 보안 전문가 100명이 넘게 달려들었지만 실패했습니다. 누가 나타난다 한들 불가능할 겁니다.”