라스베이거스와 러스트벨트 찾는 사람들, 해이하거나 분주하거나
헤드라인에서 소개되는 뉴스만 믿어서는 안 되는 이유

[보안뉴스 문가용 기자] 랜섬웨어와 관련된 또 다른 통계가 나왔다. 보안 전문업체인 멀웨어바이츠(Malwarebytes)가 진행한 것으로 랜섬웨어 감염률을 지역별로 집계한 것. 그 결과 이른바 러스트벨트(Rust Belt)라고 불리는 지역에서 랜섬웨어 감염률이 높다는 사실이 드러났다. 특히 버펄로, 클리블랜드, 콜럼버스, 오하이오, 디트로이트, 포트웨인, 톨레도가 문제였다.


멀웨어바이츠의 데이터 분석가인 니마 사마디(Nima Samadi)는 “7월 1일부터 8월 15일까지 진행한 연구 결과”라며 “그 기간 동안 약 40만 여개의 랜섬웨어 사건이 200여개 국가에서 발생했다”고 설명한다. 그 중 가장 많은 공격을 받은 국가는 미국으로 전체의 약 26%를 차지한다. 미국 내 지역에서도 라스베이거스가 1위를 차지했다.

“라스베이거스는 도박장이 많고 관광지에 속하는 곳입니다. 그러니 분위기가 정보보안에 민감하거나 충실하기 힘들죠. 도시 자체가 매일 휴가 및 축제 분위기를 띄고 있습니다. 가드를 치켜들 팔이 없다는 겁니다. 보안 처리가 되지 않은 와이파이 네트워크도 엄청나게 많습니다.”

멀웨어바이츠의 CEO인 마르신 클레크진스키(Marcin Kleczynski)는 러스트벨트 지역의 컴퓨터 사용자들이 아무래도 최신 정보보안 교육을 받을 기회가 적을 수밖에 없다고 분석했다. “게다가 제조업의 몰락으로 랜섬웨어 외에도 현실적인 문제들이 많을 수밖에 없습니다. 삶의 다른 문제 때문에 랜섬웨어에 더 당하는 것이죠. 통계적으로도 직업이 없는 사람일수록 금융 관련 범죄에 더 낚인다는 것이 증명된 바 있습니다.”

클렌크진스키는 이번 연구에 대해서 “헤드라인에서 다루는 굵직한 사건들만이 사이버 범죄의 실상을 묘사하지는 못한다는 사실이 드러난 연구 결과”라고도 분석한다. “얼마 전 있었던 딘의 사물인터넷 디도스 공격이나 샌프란시스코 경전철 시스템의 랜섬웨어 같은 것들이 띄엄띄엄 발생하는 것이 보안 사고의 전부라고 은연 중 생각하게 되는데, 현실은 전혀 다릅니다. 생각하는 것보다 훨씬 많은 사기꾼들이 불특정 다수를 상대로 무작위 사이버 공격을 살포하고, 대단히 많은 사람들이 여기에 걸려 피해를 봅니다. 러스트벨트와 같은 소외 지역에서는 이 점이 더욱 분명하게 드러나죠. 헤드라인에 없는 진실이 여기에 있습니다.”

이번 멀웨어바이츠의 연구 결과를 통해 밝혀진 바, 현재 범죄자들 사이에서 ‘대세’로 꼽히는 랜섬웨어는 케르베르(Cerber), 록키(Locky), 크립토월(CryptoWall)이다. 올해 초까지만 해도 케르베르 원탑 체제였는데, 록키가 최근 들어 무섭게 추격을 하고 있는 모양새라고 한다. 록키는 올 2월 발견된 멀웨어로, 감염 속도가 매우 빠르다. 등장 첫 날부터 18개국에서 발견되었고, 둘째 날엔 61개국, 셋째 날엔 85개국으로 퍼졌다. 현재는 200개국에서 활동 중이다.

멀웨어바이츠가 이번에 조사한 랜섬웨어 국가별 감염률 순위는 미국, 독일, 프랑스, 이탈리아, 영국, 호주, 스페인, 오스트리아, 인도, 캐나다다. 미국 내 도시들만 순서대로 나열하면 라스베이거스, 멤피스, 스톡턴, 디트로이트, 톨레도, 클리블랜드, 콜럼버스, 버펄로, 샌 안토니오, 포트웨인이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>