Home > 전체기사

암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까?

  |  입력 : 2022-07-15 16:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
암호화폐의 가치가 71% 떨어지니 랜섬웨어 공격자들의 활동량도 줄어들었다. 다크웹의 암호화폐 거래소 역시 현금화 서비스를 중단했다. 이 정도면 사이버 범죄 시장의 근간이 흔들리는 건 아닐까? 아쉽지만, 아니다. 사이버 범죄자들은 카멜레온 같아 그저 색깔을 바꿀 뿐이다.

[보안뉴스 문가용 기자] 지난 8개월 동안 비트코인의 가치가 폭락했다. 암호화폐에 대한 의존도가 높은 사이버 공격자들의 사정이 복잡해졌다. 실제로 일부 보안 업계가 조사한 바에 따르면 랜섬웨어 공격자들의 행동 패턴에 변화가 생겨나는 중이라고 한다.

[이미지 = utoimage]


먼저 올해 초부터 랜섬웨어 공격의 빈도는 약 1/4로 줄어들었다고 보안 업체 아크틱울프(Arctic Wolf)는 발표했다. 또한 자금 세탁 서비스를 홍보하던 암호화폐 거래소들이 더 이상 세탁 방면의 서비스를 광고하지 않고 있다는 사실도 지적됐다. 보안 업체 사이버식스길(Cybersixgill)은 “암호화폐와 현금의 가치 차이가 너무나 크게 벌어져 자금 세탁을 사업 아이템으로 가져가기 힘든 상태일 것”이라고 추측하고 있다.

아이덴티티도난자원센터(Identity Theft Resource Center)가 이번 주 발표한 보고서에 의하면 데이터 침해를 동반하는 랜섬웨어 공격의 빈도가 2022년 2사분기 동안(1사분기에 비해) 20% 줄어들었다고 한다. 그리고 이 감소 추세가 꾸준하게 이어지는 중이라고도 한다. 사이버식스길의 수석 보안 연구원인 도브 러너(Dov Lerner)는 “대형 랜섬웨어 단체들은 암호화폐를 최대한 빨리 현금화 하는데, 아마추어들은 암호화폐를 유지하는 경우가 대부분”이라고 말한다. “그런 부류들은 암호화폐 가치 하락에 패닉하고 있습니다. 현금화를 하기 위해 거래소에 몰려가는 중이죠.”

암호화폐의 가치가 하루아침에 증발할 수 있다는 사실이 증명되면서 이 새로운 분야에서 정상적인 사업 행위로 기회를 잡고자 했던 신규 기업들이 곤란한 상황에 처했다. 암호화폐를 대출해 주는 기업인 셀시어스네트워크(Celsius Network)의 경우 지난 달 파산 신고를 마쳤다. 크립토 헤지펀드인 쓰리애로우즈캐피탈(Three Arrows Capital)과 보야저디지털(Voyager Digital) 역시 2주 전에 파산 신고를 진행했다. 현재 쓰리애로우즈캐피탈과 보야저디지털의 창립자는 행방마저 묘연한 상황이다.

비트코인은 2021년 11월에 비해 71%나 가치가 하락했다. 다른 코인들도 상황은 비슷하다. 그러니 거대한 자본력을 갖추지 못한 회사들은 파산할 수밖에 없는 것이다. 양지의 회사들도 이런 상황이니, 음지에 있는 조직들 역시 생존의 위협을 받기 시작했다. 34개의 다크웹 암호화폐 거래소들을 분석한 결과(이런 조직들은 암호화폐 거래 시 2~15%의 수수료를 떼어가는 게 보통이다), 암호화폐를 현금으로 환전해 주지 않는다는 것이 밝혀졌다. 일단 지금 보유한 현금을 보유하기 위한 방편으로 분석된다.

하지만 다크웹 암호화폐 거래소 외 사이버 범죄자들은 암호화폐 가치 하락에 큰 영향을 받지 않는다는 게 암호화폐 생태계 모니터링 업체 체이널리시스(Chainalysis)의 위협 분석 수장 재키 코벤(Jackie Koven)의 설명이다. “비트코인의 가격이 낮아지면 공격자들은 피해자에게 그만큼 더 많은 비트코인을 요구할 뿐입니다. 사이버 공격자들은 암호화폐로 돈을 받으면 재빨리 현금으로 만들어 왔습니다. 암호화폐를 투자 목적으로 보관하는 사례는 극히 적습니다.”

또한 코벤은 사이버 범죄자들의 적응력이 대단히 뛰어나다는 걸 지적한다. “사이버 범죄자들도 암호화폐의 가치가 심상치 않게 변한다는 걸 인지했을 겁니다. 게다가 주요 거래처 중 하나였던 암호화폐 거래소들이 세탁 서비스를 중단했으니 모를 수가 없었을 겁니다. 그럴 때 사이버 범죄자들 대부분은 ‘큰일이다’라고 생각하는 게 아니라, ‘전략을 수정하자’라고 마음을 먹었을 거라고 생각합니다.”

실제 올해 초부터 랜섬웨어가 줄어들긴 했지만 대신 BEC 공격이 늘어났다는 게 코벤의 말에 설득력을 더한다. 공격자들은 랜섬웨어를 갈고 닦는 장인들이 아니라 어떻게 해서든 수입을 늘리려는 자들이기 때문에 랜섬웨어라는 수익 통로가 막히면 다른 방법을 동원한다. 그저 그 뿐이다. BEC 공격은 직원을 속여 일반 화폐로 송금하도록 유도하는 방법이기 때문에 암호화폐 가치가 오르던 내리던 상관이 없다. 심지어 BEC 공격은 항상 랜섬웨어보다 더 높은 수익을 거두는 공격 기법이었다.

보안 업체 앱노멀시큐리티(Abnormal Security)의 위협 첩보 부문 책임자인 크레인 해솔드(Crane Hassold)는 “암호화폐 생태계를 건드리면 사이버 범죄자들의 활동이 제한될 것이라는 논리가 틀렸다는 게 증명되고 있다”고 요즘의 상황을 설명한다.

“암호화폐 가치가 떨어지면, 랜섬웨어처럼 암호화폐에 의존하는 사이버 범죄 행위에는 영향을 줄 수 있을 지 모릅니다. 하지만 사이버 범죄 자체를 감소시키지는 않습니다. 암호화폐와 관련이 없는 사이버 범죄 기법이 얼마든지 존재하니까요. 실제 BEC 공격은 계속해서 증가하는 중입니다. 지금은 랜섬웨어가 가장 눈에 띄니 랜섬웨어를 없애는 게 중요한 것 같지만 설사 랜섬웨어의 뿌리를 뽑는다고 해도 결국 다른 공격 기법들이 그 자리를 대체할 뿐입니다.”

해솔드는 “BEC는 보안 업계나 사이버 범죄자들이나 모두 간과하는데, 순수 수익이라는 측면에서는 BEC보다 효율이 높은 공격 기법이 없을 정도”라고 강조한다. “게다가 정통 화폐로만 이뤄지는 범죄라 일말의 불안 요소도 없습니다. 암호화폐 가치가 급등하든 급락하든 전혀 상관이 없다는 것만으로도 큰 장점이 되죠. 실제 많은 랜섬웨어 운영 조직들이 최근 암호화폐 가치 하락과 함께 BEC 공격의 가치를 깨달은 듯한 분위기가 다크웹에 형성되고 있습니다.”

랜섬웨어 공격의 빈도가 크게 떨어진 또 다른 이유로 콘티(Conti)라는 대형 조직이 와해되었다는 점을 꼽기도 한다. 콘티는 전체 랜섬웨어 활동의 18%를 차지했던 자들이었는데, 러시아가 우크라이나를 침공한 이후 친러 세력과 친우 세력으로 나뉘어 내부에서부터 붕괴했다. 그러면서 내부 기밀들이 유출되기도 했다.

한편 보안 업체 디지털셰도우즈(Digital Shadows)는 “랜섬웨어 공격이 다시 증가 추세를 보이기 시작했다”는 조사 결과를 발표했다. “랜섬웨어 공격자들이 운영하는 데이터 유출 사이트 88개를 장기간 추적한 결과 올해 2사분기에 피해를 본 조직은 705개인 것으로 조사됐습니다. 이는 1사분기에 비해 21% 늘어난 양입니다. 잠시 주춤했다가 다시 부활하고 있는 듯합니다.”

아크틱울프의 부회장인 마크 만글리크못(Mark Manglicmot)은 “랜섬웨어 공격자들이 다시 나타나기 시작했다는 건 이들이 암호화폐 가격의 극심한 변동에 적응을 하고 있다는 뜻이 될 수 있다”고 말한다. “랜섬웨어 공격자들이 돈을 받아내는 수단은 암호화폐가 유일하다시피 합니다. 그러니 암호화폐가 완전히 사라지는 게 아닌 이상 랜섬웨어 공격자들은 반드시 위험을 극복할 방법을 찾아낼 수밖에 없습니다. 아직은 랜섬웨어의 근간이 흔들릴 수준으로 암호화폐가 위험한 것이 아닌 것으로 보입니다. 개인적으로 암호화폐가 사라지는 일도 없을 거라고 보고요.”

그러면서 만글리크못은 “사이버 범죄자들이 요동하는 암호화폐 시장에서 살아남는다면 암호화폐를 다루는 법에 대해 더 잘 알게 될 것”으로 예상하고 있다. “그러므로 이들의 공격 전략이 보다 유연해지겠죠. 암호화폐 외의 다른 수익 창구를 만들어낼 수도 있고요. 암호화폐에 적극적으로 투자한 해커가 아니라면 요 근래 암호화폐 가치가 증발하고 있는 게 오히려 더 강해지는 계기가 될 가능성이 높습니다. 재미있는 건 사이버 범죄자들은 그렇게 암호화폐를 오래 전부터 활용해 왔으면서도 정작 암호화폐를 투자 목적으로 운영하는 데는 그리 적극적이지 않았습니다.”

3줄 요약
1. 지난 해 말부터 꾸준히 하락세인 암호화폐의 가치.
2. 동 시기에 랜섬웨어의 활동량도 절반 수준으로 하락함.
3. 하지만 BEC처럼 암호화폐와 관련 없는 사이버 범죄가 유행하기 시작.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)