Home > 전체기사
지난 4사분기 동안 랜섬웨어의 수익성은 배로 늘어났다
  |  입력 : 2020-01-29 12:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1분기 만에 두 배로 오른 랜섬 금액...돈을 낼 수밖에 없게 하는 수법 주효한 듯
유명 랜섬웨어에 걸렸을 때 돈을 내면 복구 가능성 높아...나머지는 확률 떨어져


[보안뉴스 문가용 기자] 랜섬웨어 사업을 하기에 참 좋은 때다. 보안 업체 코브웨어(Coveware)가 새롭게 발표한 보고서에 따르면 2019년 4사분기 동안 랜섬웨어 공격자들이 거둔 수익은 3사분기 때보다 무려 2배나 올랐다고 하니 말이다. 랜섬웨어 공격을 통해 실제 현금을 거머쥐는 경우는 2%밖에 되지 않는데도 이렇게나 큰 수익을 거둘 수 있다는 것이 랜섬웨어의 높은 인기를 설명해 준다고 코브웨어는 설명했다.

[이미지 = iclickart]


코브웨어가 조사한 바에 따르면 랜섬웨어 피해자들이 공격자들에게 지급한 돈은 3사분기에 평균 41198 달러였으나, 4사분기에는 84116 달러로 104% 증가했다고 한다. 피해자들은 평균 16.2일 동안 네트워크가 마비된 채로 지내야 했는데, 이 역시 3사분기의 12.1일보다 크게 늘어난 수치다.

랜섬웨어 공격에 당한 피해자들 중 범인들에게 돈을 내기로 결정한 사람의 절반은 41179 이하의 금액을 냈고, 나머지 절반은 그 이상의 금액을 낸 것으로 나타났다. 단일 피해자가 낸 금액으로서는 78만 달러가 가장 높았고, 1500 달러가 가장 낮았다. 기준이라고 할 만한 금액이 없다는 건, 랜섬웨어 공격자가 다양하고 많다는 것을 뜻한다고 코브웨어는 분석했다.

코브웨어의 CEO인 빌 시겔(Bill Siegel)은 “피해자가 낸 돈이 평균 2배 올랐다는 건 꽤나 놀라운 사실이었다”고 말한다. “어느 정도 올랐을 거라고 예상은 했지만, 한 분기 만에 2배나 올랐을 거라고는 상상도 못했습니다. 대기업들과 주요 기관들이 랜섬웨어에 무너지면서 평균도 오른 게 아닐까 합니다.”

기업들을 노리는 랜섬웨어 활동이 최근 들어 빠른 속도로 늘어나고 있다는 소식은 코브웨어 말고도 여러 보안 업체들이 전파한 바 있다. 보안 전문가들은 “피해자들이 복구 비용보다 랜섬웨어 공격자들에게 내는 돈이 더 저렴하다는 걸 알게 되고, 그러면서 범인과 협상하겠다는 태도를 취하게 되면서 공격이 더 많아지고 있다”고 보고 있다.

또한 공격자들 역시 돈을 낼 수밖에 없도록 하는 방법을 터득하고 있다. 코브웨어는 “최근 랜섬웨어 공격자들은 암호화 전에 데이터를 밖으로 빼돌리고, 돈을 내지 않을 경우 복호화를 못할 뿐만 아니라 정보를 공개하겠다고 협박한다”고 설명한다. “4사분기 직전까지 데이터를 유출하는 식의 기업형 사이버 협박 사건은 전체 기업 협박 사건의 5%도 되지 않았습니다. 하지만 이 비율은 비트페이머(BitPaymer), 도플페이머(DopplePaymer), 메이즈(Maze), 소디노키비(Sodinokibi)와 같은 랜섬웨어들이 등장하면서 서서히 오르기 시작했습니다.”

시겔은 “사이버 범죄는 이제 하나의 산업”이라며 “랜섬웨어처럼 분명한 수익 모델이 자리를 잡게 되면, 당연히 그 부분에서 향상되는 모습이 보이기 마련”이라고 말한다. “4사분기 동안 57%의 공격자들이 RDP 크리덴셜을 훔쳐서 랜섬웨어를 심는 수법을 사용했습니다. 이런 크리덴셜은 암시장에서 100 달러만 주면 구입할 수 있습니다. 이 역시 사이버 범죄라는 산업이 전체적으로 모양을 잡아가고 있다는 뜻이 됩니다.”

보안 업체 프루프포인트(Proofpoint)도 600명의 보안 전문가들을 대상으로 조사를 실시했다. 그 결과 2019년 동안 랜섬웨어에 감염된 기업들의 절반 이상이 범인들에게 돈을 내는 편을 선택했음을 알 수 있었다. 이중 69%는 데이터를 무사히 돌려받았고, 22%는 데이터나 시스템 복구에 실패했다고 한다. 9%는 돈을 한 번 냈더니 더 내라는 협박을 받았고, 2%는 범인들이 최초에 요구했던 것보다 더 높은 금액을 내게 됐다고 한다.

코브웨어의 조사에서는 범인들에게 돈을 낸 사람들 중 98%가 복호화 도구를 받았으며, 데이터와 시스템을 복구하는 데 성공했다고 밝혔다. 데이터의 복구 비율은 평균 97%인 것으로 나타났다.

일반적으로 유명한 랜섬웨어에 걸릴수록 협상 가치가 있는 것으로 나타났다. 특히 류크(Ryuk)나 소디노키비(Sodinokibi) 등 최근 인기가 높아지고 있으며 그 자체로 상당히 고급 멀웨어에 속하는 랜섬웨어의 경우 범인들과 협상했을 때 데이터를 복구시킬 확률이 높다고 한다. 라피드(Rapid), 포보스(Phobos), 미스터덱(Mr.Dec)처럼 소규모 조직들을 주요 표적으로 삼는 랜섬웨어의 경우 초기 요구 금액이 높은 것으로 나타났다. 또한 그 돈을 다 냈다고 하더라도 데이터를 복구시키지 못할 확률이 높다고 한다.

백업을 하지 않거나, 백업까지도 랜섬웨어 등에 당한 기업들은 사실상 랜섬웨어 공격자들에게 돈을 내는 것만이 조직을 살리는 유일한 선택지인 것으로 나타났다. 그러므로 이런 기업들은 높은 확률로 범인들과의 협상을 택한다고 시겔은 말한다. “하지만 일부는 다른 선택지가 있어도 범인들과 협상을 합니다. 그 편이 시간을 단축시킨다고 보기 때문입니다. 하지만 이는 사실이 아닙니다. 데이터 복구만이 아니라 네트워크와 시스템을 깨끗하게 청소해야 하기 때문입니다. 그렇지 않고 데이터만 복구시키면 랜섬웨어에 또 걸릴 수밖에 없습니다.”

3줄 요약
1. 랜섬웨어 공격자들, 수익이 계속해서 오르고 있음.
2. 돈을 낼 수밖에 없게 만들고, 돈을 내려는 피해자들이 늘고 있음.
3. 유명 랜섬웨어일수록 협상 가치 높지만, 소규모 랜섬웨어는 데이터 복구 가능성 낮음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)