랜섬웨어뉴스

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 사용하는 첫 번째 랜섬웨어인 아키비어스(Archieveus)가 등장했다. 아주 오래 전에 해결되었지만 위키피디아 페이지에서 비밀번호를 찾을 수 있는 랜섬웨어다.

2010년대 말에는 랜섬웨어와 관련, 새로운 트렌드 하나가 부상했다. 사이버 범죄자들이 사이버 몸값 결제 수단으로 암호화폐(Cryptocurrency)를 사용하기 시작한 것이다. 사이버 범죄자들에게 암호화폐가 매력적인 이유는 추적이 불가능한 익명 지불 수단이기 때문이다. 대부분 랜섬웨어 범죄자들이 가장 유명한 암호화폐인 비트코인으로 사이버 몸값을 지불할 것을 요구했다. 그러나 비트코인의 인기로 가치 변동성이 커지면서 다른 화폐로 결제를 요구하기 시작했다.

랜섬웨어는 처음에는 호기심과 성가심의 대상에 불과했지만, 지금은 국가 첩보기관이나 국제적인 책략과도 관련이 있는 중대한 위협으로 부상했다. 지난 5년 동안 발생한 랜섬웨어 공격 중 가장 규모가 큰 랜섬웨어 공격들은 랜섬웨어가 어떻게 진화했는지 알려준다.

1. 테슬라크립트(TeslaCrypt)

2. 심플락커(SimpleLocker)

3. 워너크라이(WannaCry)

4. 낫페트야(NotPetya)

5. 샘샘(SamSam)

6. 류크(Ryuk)

기타: 크립토락커(CryptoLocker)

실제하는 중대한 위협이지만, 랜섬웨어는 2018년과 2019년에 감소세로 돌아섰다. 그것도 급격한 감소세이다. 2017년에는 48%에 달하는 조직이 랜섬웨어에 영향을 받았지만, 2018년에는 4%에 불과했다. 랜섬웨어가 줄어든 몇 가지 이유가 있다. 첫 번째 이유는 특정 표적에 맞춤화 되어있고, 샘샘과 류크 같이 정교한 컨트롤러에 의해 실시간 운영되는 랜섬웨어 공격이 증가하고 있기 때문이다. 

여기에 더해, 랜섬웨어는 피해자가 여러 능동적인 단계를 밟아 사이버 몸값을 지불하도록 요구해야 하는 얼룩투성이의 공격이다. 다시 말해, 피해자가 비트코인에 대해 모르는 경우, 먼저 비트코인에 대해 파악해야 한다. 그런 다음 다른 방법을 쓸지, 아니면 그냥 사이버 몸값을 지불할지 평가해 결정해야 한다. 또 사이버 몸값을 지불하지 않고 시스템을 복구할 때 더 많은 돈이 드는 경우에도, 범죄자에게 돈을 주지 않는 방법을 선택하는 조직들도 많을 것이다.

[ IT월드 ]​원문보기