보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

랜섬웨어, 현재 사이버 범죄자들의 가장 쉬운 돈 벌기 수단

입력 : 2021-02-01 20:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬웨어에 걸리면 범인들이 제시하는 암호화폐로 돈을 내야 한다. 이런 수법으로 범인들은 작년 한 해 3억 달러가 넘는 돈을 거뒀다. 그러나 이렇게 많은 돈을 벌었는데도, 암호화폐 전체 생태계에서 보자면 극히 미비한 일부에 불과하다고 한다.

[보안뉴스 문가용 기자] 전 세계 피해자들이 암호화폐를 이용해 랜섬웨어 공격자들에게 지불한 돈의 액수가 2020년 한 해 동안 311% 증가했다. 총액은 3억 5천만 달러에 가깝다. 가히 현대 사이버 공격자들에게 있어 ‘가장 쉽게 돈을 벌 수 있는 방법’이라고, 블록체인 분석 업체인 체이널리시스(Chainalysis)가 이번 주 보고서를 통해 발표했다.

[이미지 = utoimage]


이처럼 암호화폐를 활용한 랜섬웨어 지불은 치솟고 있지만, 전체 디지털 화폐 거래에서 사이버 범죄가 차지하는 비율은 그리 높지 않은 0.34%에 그치고 있다. 2019년에는 2%였는데, 그나마도 줄어든 것이다. 체이널리시스의 수석 연구원인 킴 그로어(Kim Grauer)는 “암호화폐 시장이 성장하는 데에 있어 사이버 범죄자들의 역할이 컸다는 기존 주장들을 정확히 반박하는 조사 결과”라고 설명한다.

“암호화폐는 사이버 범죄나 탈세를 저지르는 사람들 사이에서 인기가 높고, 그런 사람들의 손에 육성된 환경이라는 오명을 뒤집어쓰고 있습니다. 하지만 이번 연구 조사를 통해 볼 수 있듯이 사이버 범죄가 차지하는 비율은 점점 줄어들고 있습니다.” 그로어에 따르면 범죄자들이 암호화폐를 사용해 자금 세탁을 한창 했던 건 2019년 3사분기 때까지라고 한다. 하지만 그 후 계속해서 줄어들고 있다. 암호화폐가 점점 대중화 되어 가고 있다는 걸 알 수 있다.

“일반 대중들은 최근 메이즈(Maze)라는 랜섬웨어 공격자들에게 집중하고 있습니다. 메이즈는 악명 높은 랜섬웨어 운영자들로, 2020년 11월부터 은퇴를 한 것으로 보입니다. 그리고 그 자리를 이그레고르(Egregor)라는 랜섬웨어가 차지했지요. 하지만 기업 환경에서 가장 큰 위협이 되고 있는 건 오히려 류크(Ryuk)로 조사가 되었습니다. 류크 랜섬웨어 공격자들에게 입금된 돈이 가장 많았습니다. 류크, 메이즈, 도플페이머(Doppelpaymer)가 전체 랜섬웨어 지불 금액의 절반 이상을 차지합니다.” 그로어의 설명이다.

하지만 결론을 빨리 내리는 건 금물이라고 그로어는 강조했다. “요즘 랜섬웨어들은 대부분 RaaS 형태로 제공됩니다. 즉 누구나 필요한 무기를 돈 주고 구매할 수 있다는 것입니다. 발견된 랜섬웨어를 조사해, 최종 구매자가 누군지 알아낼 수 있는 게 아니라면 정확한 공격자를 파악할 수 없습니다. 그러므로 같은 류크, 메이즈, 도플페이머 등의 랜섬웨어라고 해도 사실 배후에는 전혀 다른 사람이나 조직이 있을 수도 있습니다.”

게다가 한 번 RaaS 고객이라고 해서 영원한 단골 손님이 되는 것도 아니다. 어제는 A를 샀던 자들이 오늘은 B를 구매해 운영해 본다. 흔히 있는 일이다. “아직 정론은 아니지만, 일부 보안 전문가들은 이름이 다 다른 주요 랜섬웨들의 경우 같은 개발자의 손에서 탄생했다고 보는 의견들도 있습니다. 그러니 언제든지 사업을 접고 다른 걸 만들어 돈 벌이를 시작할 수 있다는 것이죠. 고객들이 한 가지 랜섬웨어에 충성할 환경이 되지 않습니다.”

랜섬웨어 생태계에 있어서 가장 중요한 요소 중 하나는 ‘현금화 능력’이다. 아무리 랜섬웨어를 잘 감염시키고 피해자를 벌벌 떨게 만들어도 피해자가 낸 돈을 안전하게 현금으로 확보하지 못한다면 아무 소용이 없다. 이는 수사 기관의 금융 추적을 따돌린다는 것도 의미한다. 공격자들은 피해자들에게 1회용 지갑으로 돈을 낼 것을 요구하지만, 대부분의 경우 어느 정도는 추적이 가능하다. 실제 체이널리시스가 추적한 바에 따르면 랜섬웨어의 모든 금전적 가치의 80%는 단 199개 지갑들에 저장되어 있다고 한다.

“그래서 사이버 범죄자들이 즐겨 사용하는 건 믹서(mixer)였습니다. 하지만 사법 기관들의 공격적인 수사와 폐쇄 작전이 벌어졌고, 지금은 좀 더 조직화 된 사이버 범죄 단체들이 몇몇 암호화폐 거래소들을 기반으로 하여 자금 세탁 인프라를 만들어 운영하고 있습니다. 불법 자금을 세탁하는 것을 전문으로 하는 단체들이 생겨나고 있기도 하지요.” 그로어의 설명이다.

그렇지만 지금 당장 랜섬웨어 공격자들이 실제 활용하는 암호화폐 지갑들의 수가 그리 많지 않다는 것은 사법 기관들에는 희소식이다. “모든 랜섬웨어 자금의 46%는 단 25개 지갑에 있고, 그 중 9개는 피해자들이 공격자들에게 돈을 지불할 때 사용하는 것들입니다. 랜섬웨어를 운영하는 범죄 단체들이 전부 얼마나 되는지 정확히 파악하기는 힘들지만, 현재 추적 가능한 몇 개의 지갑들만 잘 폐쇄시켜도 범죄 인프라가 크게 흔들거릴 겁니다. 물론 범죄가 근절되지는 않겠지만요.”

3줄 요약
1. 랜섬웨어 공격자들의 수익 높아졌지만, 암호화폐 생태계에서 차지하는 비율은 낮아짐.
2. 암호화폐 생태계가 범죄자들 때문에 성장한다는 건 오해.
3. 현재 수익 면으로 집계한 랜섬웨어 ‘Big 3’는 류크, 메이즈, 도플페이머.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)