칼럼 | 탄력성과 가격차별··· 랜섬웨어의 경제학

말하자면 워너크라이는 파렴치한 돈벌이 수단이다. 배후자가 누구든 돈을 많이 버는 것이 목적이다. 워너크라이와 같은 랜섬웨어를 퍼뜨리는 것은 일종의 사업이다. 불법이긴 하지만 사업은 사업이다.

모든 비즈니스의 목적인 수익 극대화를 위해서는 적정 가격 설정이 중요하다. 랜섬웨어는 몸값으로 요구되는 금액이 가격이다. 랜섬웨어 배후에 있는 범죄자는 다수의 피해자로부터 몸값을 뜯어낼 수 있도록 비교적 낮은 금액을 요구할 것인지 아니면, 금액을 높여 소수의 피해자로부터 큰 금액을 챙길 것인지 결정해야 한다.휴지통 지운 파일 복구

가격 탄력성에 맞는 가격 책정
어떤 가격 전략이 더 큰 매출로 이어질 것인가는 경제학 용어로 '수요의 가격 탄력성'에 달려 있다. 보안 소프트웨어 업체 트렌드마이크로(Trend Micro)의 조사에 따르면, 요구 몸값은 평균 약 700달러이며 최대 1,300달러를 요구하는 사례도 20%정도 된다. 트렌드마이크로 사이버보안 컨설턴트 바랏 미스트리는 "요구 금액을 살펴보면 사람들이 감당할 만한 수준으로 비교적 낮다"라고 말했다.

랜섬웨어 범죄자는 수요의 가격 탄력성이 비교적 높다고 보고 있음을 알 수 있다. 즉, 요구 몸값을 조금만 높여도 몸값을 낼 의사나 능력이 있는 사람들이 훨씬 더 큰 폭으로 줄어들어 전체적인 수익 감소로 이어질 것이라고 판단하는 것이다.

그러나 평균 요구 몸값과 최고 요구 몸값 사이에 차이가 있다는 사실은 랜섬웨어 범죄자가 아직 시장을 테스트 중임을 시사한다. 어느 수준의 몸값을 불러야 수익을 극대화할 수 있을지 찾고 있는 것이다. 똑같은 랜섬웨어인데 요구 몸값만 달리하는 변종을 살포해 수익을 극대화하는 최적의 몸값을 알아내려는 A/B 테스트가 이뤄지고 있는지도 모른다.

이것이 사실인지는 입증되지 않았지만 모종의 검증된 비즈니스 전략을 이용해 수익 극대화를 꾀하고 있는 것은 분명하다. 일례로, 미국 매사추세츠 주에 있는 위협 인텔리전스(threat intelligence) 업체 리코디드 퓨쳐(Recorded Future)는 최근 팻보이(Fatboy)라는 랜섬웨어를 발견했다. 이 랜섬웨어의 특징은 피해자 시스템의 지리적 위치에 따라 요구 몸값이 달라진다는 점인데 2가지 통화 간의 구매력 평가를 측정하는 이코노미스트(Economist)의 빅맥 지수(Big Mac Index)를 활용해 '적정 수준'의 몸값을 설정한다.안드로이드 파일 복구 앱

즉, 미국처럼 부유한 국가의 피해자에게는 이집트처럼 덜 부유한 국가의 피해자보다 높은 몸값을 요구한다. 경제학에서 말하는 가격 차별의 일종으로서 학생 할인과 비슷하다. 여유가 있는 사람에게는 가격을 올려 많은 돈을 챙기고 여유가 적은 사람에게는 가격을 낮춰 포기하기 않고 돈을 내도록 유도하는 전략이다.

몸값을 3일 이내에 지불하면 반값으로 대폭 할인해 주는 전략도 활용된다. 구매 결정을 빨리하는 고객에게 각종 기업이 할인 혜택을 제공하는 이유는 여러가지다. 랜섬웨어 범죄자가 왜 할인 혜택을 제공하는지 이해하려면 랜섬웨어 피해자의 입장을 생각해 볼 필요가 있다.