본문 바로가기
지불결제 추적을 통해 파악한 랜섬웨어의 실제 지불금액은?

지불결제 추적을 통해 파악한 랜섬웨어의 실제 지불금액은?

  • #랜섬웨어
  • #블럭체인
  • #바이러스
  • #사이버공격
  • #해킹

랜섬웨어를 통해 발생된 사이버피해사례가 지속적으로 증가하고 있는 가운데, 최근 2년 간 피해자들이 랜섬웨어로 인해 지불한 총 금액이 약 2천 5백만 달러에 육박한 것으로 나타나 랜섬웨어의 피해유형과 지불결제 트렌드에 대해 조사해보고자 한다.

상기 설문조사는 안전한 시스템을 통해 지불된 결제금액을 추적하여 전 세계적으로 최근 발생한 랜섬웨어 공격을 통해 지불된 소요비용을 밝혀낼 수 있었다고 한다. 이는 랜섬웨어가 점차 사이버환경에서 보편적인 위협으로 자리잡아가고 있음을 의미하기도 하며, 워너크라이나 NotPetya와 같은 랜섬웨어를 통해 수 천대 가량의 기기에 영향을 미친 사례가 있다 하겠다.

랜섬웨어에 대응하는 다양한 조언들이 있음에도 불구하고 다수의 기업들은 여전히 금전적 지불을 지속하고 있으며, 이에 따라 랜섬웨어에 대한 위협이 너무도 널리 퍼져 심지어 디지털 통화를 비축해놓는 기업 및 조직들도 생겨나고 있는 것으로 추정해볼 수 있는 상황이라고 한다.

유수의 기업 및 학계의 연구진들 (Google, Chainalysis, UC San Diego, NYU)은 블록체인을 통해 지불결제가 이루어지는 랜섬웨어의 상태계에 대한 전반적인 도식을 만들어 지난 2년 간 약 2천 5백만 달러의 비용이 랜섬웨어로 인해 지불되었음을 밝혀내었는데, 여기에 약 34종의 랜섬웨어가 추정되었지만 주요 수익은 불과 몇몇 변종에서만 발생된 것으로 나타났다고 한다. 주요 수익을 발생시킨 랜섬웨어는 2016년 초 발생한 Locky로 나타났으며, 지금까지 약 700만 달러의 이익을 발생시켰으며, Cerber를 통해 690만 달러의 이익이 발생하였고, CryptXXX를 통해 190만 달러의 이익이 발생된 것으로 나타났다.

상기 랜섬웨어들이 유독 이익이 높은 이유가 랜섬웨어를 퍼뜨리는 부류와 랜섬웨어를 관리하는 부류를 별도로 운영하고 있다는 점이 특이하게 발견된 것으로 나타났는데, 악성코드를 만들고 기반설비를 지원하는데 중점을 두어 다른 봇넷이나 말웨어가 유포되어 확산되기 시작할 때 보다 나은 말웨어를 배포하는 방식을 선택했기 때문인 것이라고 한다.

이처럼 랜섬웨어 제작자들이 보다 많은 경험이 쌓이고 안티바이러스 소프트웨어를 손쉽게 피할 수 있는 방법들이 보다 많이 생겨나고 있는 점은 감안해볼 때, 대다수 프로그램들이 지문에 의존하고 있으며 말웨어 자체들이 다변화하는 특징을 지니고 있어 주로 안티바이러스 솔루션들에 의한 탐지를 회피하기 위해 서명을 변경하는 방식을 사용하고 있음에도 주의해야 할 것으로 보인다. 특히 말웨어들의 업데이트 주기가 수 개월 단위에서 일 단위로 발빠르게 바뀜에 따라 보다 기민한 민첩성을 지니고 보안성 유지에 각별한 신경을 기울여야 할 것으로 보인다.

NDSL 콘텐츠