Home > 전체기사

랜섬웨어, 현재 사이버 범죄자들의 가장 쉬운 돈 벌기 수단

  |  입력 : 2021-02-01 20:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어에 걸리면 범인들이 제시하는 암호화폐로 돈을 내야 한다. 이런 수법으로 범인들은 작년 한 해 3억 달러가 넘는 돈을 거뒀다. 그러나 이렇게 많은 돈을 벌었는데도, 암호화폐 전체 생태계에서 보자면 극히 미비한 일부에 불과하다고 한다.

[보안뉴스 문가용 기자] 전 세계 피해자들이 암호화폐를 이용해 랜섬웨어 공격자들에게 지불한 돈의 액수가 2020년 한 해 동안 311% 증가했다. 총액은 3억 5천만 달러에 가깝다. 가히 현대 사이버 공격자들에게 있어 ‘가장 쉽게 돈을 벌 수 있는 방법’이라고, 블록체인 분석 업체인 체이널리시스(Chainalysis)가 이번 주 보고서를 통해 발표했다.

[이미지 = utoimage]


이처럼 암호화폐를 활용한 랜섬웨어 지불은 치솟고 있지만, 전체 디지털 화폐 거래에서 사이버 범죄가 차지하는 비율은 그리 높지 않은 0.34%에 그치고 있다. 2019년에는 2%였는데, 그나마도 줄어든 것이다. 체이널리시스의 수석 연구원인 킴 그로어(Kim Grauer)는 “암호화폐 시장이 성장하는 데에 있어 사이버 범죄자들의 역할이 컸다는 기존 주장들을 정확히 반박하는 조사 결과”라고 설명한다.

“암호화폐는 사이버 범죄나 탈세를 저지르는 사람들 사이에서 인기가 높고, 그런 사람들의 손에 육성된 환경이라는 오명을 뒤집어쓰고 있습니다. 하지만 이번 연구 조사를 통해 볼 수 있듯이 사이버 범죄가 차지하는 비율은 점점 줄어들고 있습니다.” 그로어에 따르면 범죄자들이 암호화폐를 사용해 자금 세탁을 한창 했던 건 2019년 3사분기 때까지라고 한다. 하지만 그 후 계속해서 줄어들고 있다. 암호화폐가 점점 대중화 되어 가고 있다는 걸 알 수 있다.

“일반 대중들은 최근 메이즈(Maze)라는 랜섬웨어 공격자들에게 집중하고 있습니다. 메이즈는 악명 높은 랜섬웨어 운영자들로, 2020년 11월부터 은퇴를 한 것으로 보입니다. 그리고 그 자리를 이그레고르(Egregor)라는 랜섬웨어가 차지했지요. 하지만 기업 환경에서 가장 큰 위협이 되고 있는 건 오히려 류크(Ryuk)로 조사가 되었습니다. 류크 랜섬웨어 공격자들에게 입금된 돈이 가장 많았습니다. 류크, 메이즈, 도플페이머(Doppelpaymer)가 전체 랜섬웨어 지불 금액의 절반 이상을 차지합니다.” 그로어의 설명이다.

하지만 결론을 빨리 내리는 건 금물이라고 그로어는 강조했다. “요즘 랜섬웨어들은 대부분 RaaS 형태로 제공됩니다. 즉 누구나 필요한 무기를 돈 주고 구매할 수 있다는 것입니다. 발견된 랜섬웨어를 조사해, 최종 구매자가 누군지 알아낼 수 있는 게 아니라면 정확한 공격자를 파악할 수 없습니다. 그러므로 같은 류크, 메이즈, 도플페이머 등의 랜섬웨어라고 해도 사실 배후에는 전혀 다른 사람이나 조직이 있을 수도 있습니다.”

게다가 한 번 RaaS 고객이라고 해서 영원한 단골 손님이 되는 것도 아니다. 어제는 A를 샀던 자들이 오늘은 B를 구매해 운영해 본다. 흔히 있는 일이다. “아직 정론은 아니지만, 일부 보안 전문가들은 이름이 다 다른 주요 랜섬웨들의 경우 같은 개발자의 손에서 탄생했다고 보는 의견들도 있습니다. 그러니 언제든지 사업을 접고 다른 걸 만들어 돈 벌이를 시작할 수 있다는 것이죠. 고객들이 한 가지 랜섬웨어에 충성할 환경이 되지 않습니다.”

랜섬웨어 생태계에 있어서 가장 중요한 요소 중 하나는 ‘현금화 능력’이다. 아무리 랜섬웨어를 잘 감염시키고 피해자를 벌벌 떨게 만들어도 피해자가 낸 돈을 안전하게 현금으로 확보하지 못한다면 아무 소용이 없다. 이는 수사 기관의 금융 추적을 따돌린다는 것도 의미한다. 공격자들은 피해자들에게 1회용 지갑으로 돈을 낼 것을 요구하지만, 대부분의 경우 어느 정도는 추적이 가능하다. 실제 체이널리시스가 추적한 바에 따르면 랜섬웨어의 모든 금전적 가치의 80%는 단 199개 지갑들에 저장되어 있다고 한다.

“그래서 사이버 범죄자들이 즐겨 사용하는 건 믹서(mixer)였습니다. 하지만 사법 기관들의 공격적인 수사와 폐쇄 작전이 벌어졌고, 지금은 좀 더 조직화 된 사이버 범죄 단체들이 몇몇 암호화폐 거래소들을 기반으로 하여 자금 세탁 인프라를 만들어 운영하고 있습니다. 불법 자금을 세탁하는 것을 전문으로 하는 단체들이 생겨나고 있기도 하지요.” 그로어의 설명이다.

그렇지만 지금 당장 랜섬웨어 공격자들이 실제 활용하는 암호화폐 지갑들의 수가 그리 많지 않다는 것은 사법 기관들에는 희소식이다. “모든 랜섬웨어 자금의 46%는 단 25개 지갑에 있고, 그 중 9개는 피해자들이 공격자들에게 돈을 지불할 때 사용하는 것들입니다. 랜섬웨어를 운영하는 범죄 단체들이 전부 얼마나 되는지 정확히 파악하기는 힘들지만, 현재 추적 가능한 몇 개의 지갑들만 잘 폐쇄시켜도 범죄 인프라가 크게 흔들거릴 겁니다. 물론 범죄가 근절되지는 않겠지만요.”

3줄 요약
1. 랜섬웨어 공격자들의 수익 높아졌지만, 암호화폐 생태계에서 차지하는 비율은 낮아짐.
2. 암호화폐 생태계가 범죄자들 때문에 성장한다는 건 오해.
3. 현재 수익 면으로 집계한 랜섬웨어 ‘Big 3’는 류크, 메이즈, 도플페이머.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)