랜섬웨어뉴스

랜섬웨어 공격자들이 요구하는 금액이 최근 크게 올라갔다. 이는 공격 대상이 병원, 공장, 정부 기관들로 옮겨갔기 때문이다. 하지만 아직 천장을 뚫고 올라간 정도는 아니라고 한다.

현재 공격자들은 지난 몇 년 간의 공격을 통해 어느 정도의 금액을 제시해야 기업들이 낼 만하다고 느끼는지 그 적정선을 거의 다 찾아낸 것으로 보인다. 2017년 한국의 웹 호스팅 업체인 나야나는 약 150개 리눅스 서버에서 운영되던 3400개 고객 웹사이트를 복구하기 위해 사이버 범죄자들에게 1백만 달러를 지불한 바 있지만, 이는 예외적인 경우다. 달러 기준 백만 단위의 돈이 공격자들에게 쉽게 넘어가지는 않는다는 것이다.

현재 랜섬웨어에 가장 취약한 건 각종 정부 기관이라고 손꼽힌다. 유능한 보안 인재는 죄다 사기업으로 빠지기 때문이다. 정부 기관도 몸값이 높은 보안 전문가를 고용하기가 부담스럽다. 보안 업체 크라우드스트라이크(CrowdStrike)의 부회장 아담 메이어스(Adam Meyers)는 “그런 상황임에도 운영은 한 시도 멈출 수 없는 게 정부 기관입니다.” 그래서 요즘 랜섬웨어 공격자들은 운영을 중단하기 어려운 사정의 조직들을 표적으로 삼는다고 한다. 피해자가 택할 수 있는 선택지를 좁히는 것이다.​

한편 납세자들 입장에서는 자신들이 낸 돈이 범죄자들의 주머니로 들어가는 걸 달가워할 수 없을 것으로 예상된다. 실제 2만 2천명의 미국 시민들을 대상으로 한 한 조사에서 60%가 랜섬웨어 공격자들의 협박에 응하기 위해 세금이 사용되는 건 있을 수 없다고 답했다. 그러나 같은 설문에서 60%가 넘는 응답자들은 복구 비용보다 협박 금액이 낮다면 괜찮다고 답하기도 했다.​

메이어스는 “랜섬웨어 공격은 앞으로 멈출 일이 없어 보이는 유행”이라고 묘사한다. “특히 돈이 많은 조직들, 협박 받은 만큼 돈을 낼 법한 단체들은 굉장히 시달릴 겁니다. 그나마 다행인 건 공격자들이 돈 맛을 봤기 때문에 일반 소비자 개개인을 노려서 받을 수 있는 푼돈에는 관심을 안 가질 거라는 겁니다.”​

[ 보안뉴스 ] 문가용 기자​원문보기