초기 랜섬웨어를 제작한 해커들은 별로 재미를 보지 못했다. 너무 큰 금액을 요구했기에 당연한 결과였다.

피해자들은 수천만원, 수억원을 지불하는 대신 자료를 포기하고 포맷을 선택했다. 해커들이 예측하지 못한 결과였다. 해커들은 무엇이 문제인지 분석하기 시작했고, 문제해결을 위해 인문학과 사회공학적 기법을 동원했다.

피해자들이 돈을 지불하게 만들 조건을 위한 최선의 조합으로 선택한 결과는 바로 적정한 금액이다. 피해자가 기꺼이 지불할 수 있는 수준을 제시하기 시작했다. 60만원 정도 말이다. 효과는 바로 나타났다. 피해자들이 자료를 복원하고자 돈을 지불하기 시작했고, 해커 수입은 증가하기 시작했다.

랜섬웨어를 통해 해커 수입이 증가하자 본격적으로 랜섬웨어 제작에 나섰다. 수입확대에 나선 해커들이 증가하기 시작했다. 이에 발맞춰 해커들을 대상으로 한 맞춤형 서비스(Raasㆍ RansomWare as a Service)가 등장했다. 해커 주문을 받아 랜섬웨어를 제작ㆍ공급해주는 서비스다. 뛰어난 악성코드 제작능력이 없어도 RaaS를 통해 랜섬웨어를 통한 수입증대를 이룰 수 있게 됐다. 악의적 공격자들은 랜섬웨어를 통한 사업확장에 열을 올리게 됐다.

진화한 해커의 서비스 강화는 음성서비스까지 제공하게 된다. 기존 방식은 피해자에게 감염사실과 돈을 요구하는 메시지를 띄우던 수준이었다. 이제는 피해자가 글을 읽지 못할지도 모르는 가정하에 친절하게 음성으로 감염사실과 금액 지불방법을 안내한다. 돈을 지불토록 하기 위해 피해자를 대상으로 한 수준높은 '서비스'까지 하고 있다.

랜섬웨어 진화과정이다. '서비스 정신'으로 무장한 수십, 수백개의 랜섬웨어가 기업과 개인을 대상으로 공격하고 자료값을 내놓으라고 협박하고 있다.

해커의 친절한 서비스에 만족하는가, 아니면 미리미리 대비해야할까. 선택은 여러분의 몫이다.