메타버스에 빠진 해커? "랜섬웨어 몸값 '로벅스'로 내놔라"

[이데일리 김국배 기자] 메타버스 기반 게임이 인기를 얻고 있는 가운데, 랜섬웨어 공격을 가한 해커가 메타버스 게임 로블록스(Roblox) 내 전용 화폐를 요구하는 일까지 나와 눈길을 끈다.

8일 보안업계에 따르면 최근 해외에서 해커가 랜섬웨어 공격을 벌인 뒤 로블록스 내 전용 화폐인 ‘로벅스’를 요구하는 사례가 발견됐다. 랜섬웨어 해커들은 데이터를 암호화하고 이를 풀어주는 대가로 비트코인을 요구하는 경우가 흔한데, 이례적으로 로벅스를 달라고 한 것이다. 로벅스 역시 현금화가 가능한 것으로 알려져 있다.

(사진=로블록스 블로그)

이 해커는 컴퓨터 내 파일을 암호화하고 일주일 내 5000로벅스를 내놓지 않으면 영원히 되찾지 못할 것이라고 협박했다. 로블록스는 이용자가 게임을 만들어 올릴 수 있는데, 이때 필요한 ‘툴’ 등에 랜섬웨어 악성코드를 심어 유포한 것으로 추정되고 있다. 피해 규모 등은 확인되지 않았다.

다만 통상 랜섬웨어 해커들이 개인에게는 수십~수백만원, 기업에는 수십억원 이상을 요구하는 것과 달리 이 해커가 원한 로벅스 액수는 5000로벅스로 적은 편이다. 이는 로블록스 사용자 대부분이 어린이·청소년이기 때문일 것이란 분석도 있다. 로벅스 시세를 보면, 약 50달러(49.99달러)에 4500로벅스를 구입할 수 있다.

이에 대해 최상명 NSHC 수석연구원은 “(이번 랜섬웨어는) 로블록스 사용자는 초등학생과 중학생이 많은데, 게임 사용자들을 타깃으로 한 것 같다”며 “해커도 비슷한 또래일 수 있고, 장난삼아 만들었을 가능성도 배제할 수 없다”고 말했다.

세계 초등학생들에게 인기가 높아 일명 ‘초통령 게임’이라 불리는 로블록스는 올해 2월 뉴욕 증시에 상장했다. 하루 평균 이용자 수는 2분기 기준 4300만명에 달한다. 월 이용자가 1억5000만여 명이다. 이날 기준 시가총액은 450억달러(약 53조원)에 육박한다. 사용자들은 로블록스 내에서 전용 화폐인 로벅스를 쓴다. 로블록스 붐은 한국으로도 옮아 붙고 있다.

최 연구원은 “지금이야 단순 장난으로 여길 수 있지만, 미래에 우리가 메타버스와 더 많이 연결되면 로벅스 같은 메타버스 내 화폐도 ‘몸값’ 지불 수단이 될 수 있다”고 지적했다.

실제로 최근엔 메타버스 게임 뿐 아니라 메타버스에서 일을 하거나 이벤트를 여는 등 기업들의 메타버스 활용도도 더욱 높아지고 있다. 페이스북은 메타버스 시장을 선점한다는 전략적 차원에서 사명을 ‘메타’로 변경하기도 했다.