• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

4사분기, 랜섬웨어 공격자들의 수익이 처음으로 줄어들었다 2021.02.03

2018년부터 꾸준히 증가하던 랜섬웨어 공격자들의 수익이 지난 사분기에 처음 주춤했다. 돈을 내봐야 소용이 없다는 인식이 피해자들 사이에서 퍼지기 시작했기 때문이다. 하지만 아직 안심하기는 이르다.

[보안뉴스 문가용 기자] 랜섬웨어 공격자들에 대한 신뢰도가 깎이고 있다는 조사 결과가 발표됐다. 피해자 입장에서 돈을 내더라도 공격자들이 약속한 대로 훔쳐간 데이터를 자신들의 서버에서 지울 거라고 믿지 않는다는 뜻이다. 이 때문에 4사분기 동안 랜섬웨어 공격자들에게 내는 돈의 평균 액수가 줄어들었다고 보안 업체 코브웨어(Coveware)가 발표했다.

[이미지 = utoimage]


랜섬웨어 피해자들이 공격자들에게 내는 돈은 2018년 4사분기부터 꾸준한 증가세를 보여 왔다. 그 흐름이 지난 해 4사분기에 비로소 끊긴 것이다. 작년 1~3사분기만 해도 피해자들의 평균 지불액은 11만 1605 달러에서 23만 3817 달러로 급증했었다. 그러던 것이 4사분기에는 15만 4천 달러 정도를 기록하며 34%나 하락했다.

코브웨어는 “피해자들이 공격자들에게 돈을 내는 것이 너무나 위험성 큰 도박수라는 것을 깨닫기 시작했기 때문에 이런 결과가 나오는 것”이라고 분석한다. “돈을 냈는데도 암호화가 풀리지 않는다면? 돈을 냈는데도 가져간 파일을 공격자들이 제대로 삭제하지 않는다면? 이걸 보증받을 길이 없는 걸 알게 된 것이죠. 피해자가 일방적으로 불리한 위치에 있게 되는 겁니다. 랜섬웨어 공격자들에게 돈을 내지 말라는 가장 큰 이유를 체감하기 시작한 듯합니다.”

물론 이러한 감소세가 이번 분기에도 이어질지는 알 수 없다. 코브웨이브의 CEO인 빌 시겔(Bill Siegel)은 “확실한 건 랜섬웨어 산업 자체가 위축되었다고 결론을 내릴 수 없다는 것”이라고 말한다. “한 분기 정도 수익이 줄어들었다고 해서 산업 전체가 휘청거린다는 식의 결론을 내리기는 힘듭니다. 랜섬웨어는 계속해서 전성기를 이어갈 것입니다. 4사분기와 같은 하락세가 계속해서 이어지기 전까지는 말이죠.”

실제 체이널리시스(Chainalysis)가 지난 주 발표한 보고서에 의하면 2020년 한 해 동안 랜섬웨어 공격자들이 벌어들인 수익은 전년에 비해 331%나 증가했다고 한다. 두 회사의 보고서를 합하면, 4사분기라는 짧은 기간 동안 랜섬웨어의 하락세를 점칠 수 있을지도 모르지만 연 단위로 보면 그렇지도 않다는 뜻이 된다. 참고로 체이널리시스의 보고서는 ‘비트코인으로 지불된 금액’만을 산출한 것이다.

코브웨어는 보고서를 통해 “지난 분기 발생한 랜섬웨어 공격 중 70%가 이중 협박 전략으로 구성됐었다”고 지적하기도 했다. 3사분기에 비해 43% 증가한 수치다. 이중 협박은 공격자들의 피해자들의 지갑을 보다 확실히 열기 위해 고안한 전략이다. 그럼에도 피해자의 지갑이 잘 열리지 않았다는 건 시사하는 바가 크다는 게 코브웨어 측의 분석이다. “공격자들이 신뢰를 크게 잃기 시작했습니다. 불신이 이어지면 산업 전체가 위태로워질 수 있습니다.”

그렇다면 실제 공격자들은 돈을 받은 후 어떤 행동을 취했을까? 약속을 잘 지켰을까? 코브웨어가 조사한 바에 의하면 공격자들 대부분 돈을 받은 후에도 훔쳐간 데이터를 삭제하거나 적극 없애지 않았다고 한다. 심지어 데이터를 훔쳐내지 않고도 훔쳤다는 거짓말을 함으로써 피해자들을 압박한 경우도 있었다. 여러 모로 불신이 생겨날 만한 상황들이 있었다는 것이다.

그래서인지 랜섬웨어 공격자들 사이에서 최근 새롭게 생겨나는 흐름이 있다고 코브웨어는 지적한다. “데이터를 아예 복구 불가능하게 파괴하는 경우들이 조금씩 늘어나기 시작했습니다. 기술적으로 복구가 불가능하도록 파일을 훼손시키는 겁니다. 이런 공격에 당할 경우 피해 조직들은 맨땅에서부터 다시 시스템 복구와 인프라 구축을 시작해야 합니다. 어마어마한 손해가 발생하죠. 이런 경우가 늘어나면 랜섬웨어에 대한 ‘공포심’이 생기고, 이는 냉정한 생각을 마비시키기 때문에 피해자들이 돈을 낼 확률이 높아질 겁니다.”

코브웨어의 분석 보고서를 통해 또 하나 알 수 있는 건 중소기업들 중에 랜섬웨어 피해자들이 많이 나온다는 것이다. “대기업들이 랜섬웨어에 당하면 헤드라인에 걸리기 때문에 눈에 잘 띄지만, 실제 피해 기업들을 조사해보면 평균 직원 수가 239명이었습니다. 산업별로 보면 의료 분야에서의 피해가 가장 많았습니다. 코로나 사태 때문에 병원들이 취약하다는 걸 범죄자들이 잘 이해하고 있었다는 뜻입니다.”

3줄 요약
1. 4사분기 랜섬웨어 공격자들의 수익, 살짝 하락세 보이기 시작.
2. 피해자들이 공격자들에 대한 신뢰를 잃기 시작했다는 뜻으로 해석됨.
3. 앞으로 이 추세가 이어진다면 랜섬웨어 산업이 흔들릴 수 있음. 하지만 가능성이 높지는 않음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>