지난 6년간 랜섬웨어 피해자는 해커에게 1,748억에 달하는 비트코인(BTC)을 지불했다.

24일(현지시간) 미국 연방수사국(FBI) 관리관 조엘 디카푸아(Joel DeCapua)는 세계 최대 규모의 보안 컨퍼런스 ‘RSA 2020’에서 랜섬웨어의 수익이 대부분 비트코인으로 지불된다고 발표했다.

[출처 : RSA 컨퍼런스 유튜브 채널]

디카푸아는 “2013년부터 2019년 사이에 랜섬웨어의 피해자가 몸값으로 지불한 비트코인 금액이 1.4억 달러에 이르는 것으로 나타났다”고 말했다.

랜섬웨어란 몸값(ransom)과 소프트웨어(software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 다시 말해 사용자 PC를 인질로 삼는 보안 공격이다.

그 중 ‘Ryuk’라는 랜섬웨어가 2018년 2월 9일부터 2019년 10월 15일만에 6,126만 달러(약 752억 원)를 갈취했다. 이어 ‘Crysis’와 ‘Dharma’가 2016년부터 2019년까지 2,448만 달러를 얻었다.

이들이 갈취한 비트코인의 63.65%가 거래소에 송금되었으며, 믹싱(암호화폐 추적을 막기 위해 복수의 거래 데이터를 혼합하는 기술)이나 소매 결제에 이용한 것으로 확인됐다.

최근 랜섬웨어 공격이 여전히 활기를 치고 있다. 2018년 11월부터 약 1년간 정보 보안 업체 카스퍼스키(Kaspersky)가 자사의 서비스 이용자의 멀웨어 공격 피해를 집계·분석한 결과, 이용자 중 755,485건이나 몸값으로 암호화폐를 요구하는 타입의 랜섬웨어 공격을 받은 것으로 나타났다.

암호화폐를 요구하는 멀웨어 공격은 여전히 활동 성향이 있는 한편, 감염된 컴퓨터에서 마이닝을 하는 유형의 멀웨에 의한 공격은 작년보다 절반 이하로 크게 감소했다. 이에 대한 가장 큰 요인으로 최근 암호화폐 시장이 위축되면서 마이닝 해 얻은 암호화폐를 팔아 이익을 내는 멀웨어의 수익성을 저하시키고 있다는 점을 꼽았다.

관련 기사 : 보고서 “감염된 컴퓨터서 채굴하는 멀웨어, 전년 대비 60% ↓”

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.