
소식 세계 최초의 랜섬웨어 발생 35주년
- BarryWhite
- 조회 수 251
- 2025.01.20. 15:48
이 사건은 당시 최대 규모의 사이버 범죄 수사를 촉발시켰으며, "AIDS 정보 - 소개 디스켓 2.0"이라는 제목의 5.25인치 플로피 디스켓을 통해 랜섬웨어가 배포됐습니다. 이 공격은 미국의 생물학자 조셉 루이스 앤드류 포프 주니어가 개발했으며, PC 비즈니스 월드 잡지 구독자, 여러 메일링 리스트, 그리고 에이즈 관련 회의 참석자 등에게 약 20,000장이 배포됐습니다.
당시 사람들은 컴퓨터 바이러스에 대한 지식이 부족했으며, 에이즈라는 새로운 질병에 대한 두려움을 갖고 있었습니다. 이런 점을 이용하여 공격이 이루어졌습니다. 포프 박사의 랜섬웨어는 파일 자체를 암호화하는 대신, 파일 이름만 암호화하는 비교적 단순한 형태였습니다.
그럼에도 불구하고 많은 피해자들이 심각한 재정적 손실과 데이터 손실을 겪었으며, 특히 이탈리아의 한 보건 기관은 이 공격으로 인해 10년간의 연구 데이터를 잃기도 했습니다.
존 서트클리프와 짐 베이츠가 개발한 "AIDSOUT" 및 "AIDSCLEAR"과 같은 소프트웨어로 피해 복구가 가능했지만, 피해를 완전히 막을 수는 없었습니다.
랜섬웨어 개발자인 포프 박사는 공격 당시 41세였으며, 여러 차례 체포 및 인도 과정을 거쳤습니다. 이후 정신과 의사로부터 "재판을 받을 자격이 없다"는 판정을 받았습니다. 재판 전, 그는 코에 콘돔을 쓰고, 골판지 상자를 들고 다니는 등 매우 이상한 행동을 보였으며, 이는 그를 감옥 대신 런던의 모즐리 병원으로 보내게 된 이유 중 하나였습니다.
공격 실행 비용은 약 10,000 영국 파운드(현재 약 38,600달러)로 추정됩니다. 또, 파나마에 "PC Cyborg"를 등록하고 계정을 만들고, 런던에 집을 임대하는 데에도 비용이 들었습니다. 하지만, 몸값 요구액의 1%만 지불해도 상당한 수익을 얻을 수 있는 구조였습니다.
피해자들에게 발송된 자료에는 "제한적 보증 및 라이선스 계약서"를 읽고 동의해야 한다는 내용이 포함됐었습니다. 이 계약서에는 사용자가 소프트웨어를 소유하는 것이 아니라 임대하는 것이며, 365 사용자 애플리케이션에 대해 189달러, 또는 하드 드라이브 수명 또는 60년 중 더 짧은 기간에 대해 378달러를 지불해야 한다는 내용이 명시돼 있었습니다. 라이선스 계약을 위반할 경우 "프로그램 메커니즘을 사용하여 프로그램 사용을 종료하고, 다른 프로그램 응용 프로그램에도 악영향을 줄 수 있다"고 경고했습니다.
이 공격은 소셜 엔지니어링 기법을 활용하여 사람들이 에이즈에 대한 두려움을 악용했습니다. 이는 오늘날에도 여전히 효과적일 수 있는 방법입니다. 또, 이 공격은 사용자들이 라이선스 계약을 제대로 읽지 않고 동의하는 경향을 이용한 일종의 "인간의 오류에 대한 실험"이었습니다. 이런 라이선스 계약은 현대의 소프트웨어 사용권 계약(EULA)의 시초가 됐다는 분석도 있습니다.
결국, 이 사건은 랜섬웨어 공격의 초기 사례로서, 사이버 보안 분야에 중요한 교훈을 남겼다고 미코는 평했습니다.
