Home > 전체기사

2020년 급성장한 랜섬웨어 공격자들, 부르는 금액도 세 배 올라

  |  입력 : 2021-03-26 12:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격자들의 성장세가 무서운 수준이다. 기술적, 전략적 자신감을 바탕으로 이들은 기존보다 최대 세 배나 높은 금액을 피해자들에게 요구하기 시작했다. 이중 협박이라는 전략적 발전과 높은 복구 비용이 랜섬웨어 공격자들이 가진 자신감의 근거다.

[보안뉴스 문가용 기자] 랜섬웨어 공격자들의 기세가 갈수록 등등해지고 있다. 2020년 이들이 기업에 요구한 돈은 평균 31만 2천 달러로, 전년도에 비해 171% 증가한 것이라고 한다. 이는 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 발표한 것으로, 작년 한 해 동안 56개 산업 337개 조직에서 발생한 사고를 바탕으로 집계했다고 한다.

[이미지 = utoimage]


2020년 한 해 동안 공격자들이 요구한 가장 높은 금액은 3천만 달러로, 현재까지 기록된 최고 금액인 1천만 달러를 완전히 넘어선 것이 특히 주목할 만하다고 팔로알토는 짚는다. 피해자들이 실제 낸 평균 금액은 31만 2천 달러였는데, 이는 범인들이 요구한 평균 금액의 1/3 수준이라고 한다.

“공격자들이 요구하는 금액은 앞으로도 계속해서 오를 전망입니다. 랜섬웨어 공격자들 입장에서 계속해서 뭔가를 투자하고 있죠. 그래서 전략이 바뀌고, 기술이 발전하고요. 그런 만큼 대가를 요구하고 싶은 게 그들의 마음입니다. 앞으로 랜섬웨어에 당하면 더 돈을 낼 수밖에 없는 상황에 몰릴 것이고, 그 금액은 더 커질 것입니다. 선제적 방어가 중요해질 것이라는 뜻입니다.” 팔로알토의 부회장인 젠 밀러오스본(Jen Miller-Osborn)의 설명이다.

“공격자들은 계속해서 변화할 겁니다. 여러 가지 방법으로 피해자들을 옥죄일 것이고, 더 많은 돈을 벌기 위해 고민할 겁니다. 이들이 요구하는 돈이 이렇게 빠르게 증가한다는 건, 단순히 공격자들의 욕심이 커졌다고 해석할 수만은 없는 현상입니다. 이 정도 수준의 자금이 관여된 범조라면, 랜섬웨어는 이제 다른 멀웨어 공격과는 궤를 달리하는 위협으로서 파악해야 할 것입니다.”

랜섬웨어 공격자들이 요구하는 금액이 높아져 간다는 경고는 다른 보안 전문가들 사이에서도 이미 나온 바 있다. 1월, 블록체인 분석 전문 업체인 체이널리시스(Chainalysis)는 “암호화폐를 사용해 랜섬웨어 공격자들에게 내는 돈이 2020년 한 해 동안 311% 증가했다”고 발표했었다. 또한 랜섬웨어 공격자들에게 내기 위해 사용되는 암호화폐의 총액이 3억 5천만 달러였다고도 덧붙였다. 다만 코브웨어(Coveware)라는 업체는 “2020년 말에 다다르면서 금액이 점점 줄어들기 시작했다”고 발표하기도 했다.

팔로알토는 이번 연구를 진행하기 위해 자사가 직접 조사에 참여한 랜섬웨어 사건 252건과 다크웹을 자체적으로 분석했다고 한다. 그 결과 252건 중 2/3은 의료, 생산, 정보 기술, 건축 산업에서 발생한 것으로 집계됐다. “코로나 때문에 많은 조직들이 원격 근무 체제로 돌입한 가운데, 랜섬웨어 공격자들 역시 변화에 순응하는 모습을 보였습니다. 코로나 관련 피싱 메일을 사용한다든지, 확진자 추적 앱을 가장한 악성 앱을 활용한다든지 하는 식으로요. 또한 코로나 때문에 바빠진 업계들이 주요 표적이 되기도 했습니다.”

하지만 2020년 랜섬웨어 계통에서 목격된 가장 큰 변화는 ‘이중 협박’이라는 전략이 등장했다는 것이다. 이 때문에 피해자들은 이전보다 더 돈을 낼 수밖에 없는 상황에 몰리게 되었고, 이것이 랜섬웨어 공격자들이 더 높은 금액을 요구하는 자신감의 근거가 된다. “암호화된 파일은 어떻게든 복구하는 게 가능하다손 치더라도, 공격자들이 정보를 훔쳐가서 노출시키는 걸 막기는 힘들죠.” 밀러오스본의 설명이다.

랜섬웨어에 감염된 시스템과 네트워크를 복구시키는 것이 결코 저렴하지 않다는 것도 문제다. 포렌식 비용만 해도 이미 7만 3천 달러가 넘어가며, 비교적 네트워크 구조가 단순하고 작은 중소기업의 경우라고 하더라도 4만 달러 정도 한다. 이 때문에 피해자들은 진지하게 범인들의 요구와 복구 비용을 저울질 하게 된다. 그리고 저렴한 쪽을 선택한다. 그것이 범인이든, 복구 업체든 상관없이 말이다.

밀러오스본은 “랜섬웨어에 대한 대처는 생각보다 넓은 범위에서 일어나야 하는 일”이라고 말한다. “기업과 기업들, 기업과 기관의 공동 대처가 필요합니다. 그래서 적극적으로 랜섬웨어 공격자들을 적발해 내고 체포해야 합니다. 랜섬웨어 공격으로 돈을 쉽게 벌 수 있다는 것 외에도, 쉽게 감옥에 갈 수 있게 된다는 것도 알려줘야 한다는 것이죠. 체포가 어려우면 금전 제재도 가해야 하고요. 랜섬웨어 공격자로 산다는 게 불편하도록 환경을 조성하는 게 중요합니다.”

3줄 요약
1. 랜섬웨어 공격자들이 요구하는 비용, 크게는 세 배까지 늘어남.
2. 이렇게 늘어나게 되는 건, 자신들의 공격이 효과적이라는 자신이 있기 때문.
3. 천문학적 단위의 돈이 유통되는 산업이라는 건, 기존과 다른 특별한 조치가 방법이 필요하다는 뜻.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비