랜섬웨어뉴스

보안 업체 코브웨어(Coveware)가 새롭게 발표한 보고서에 따르면 2019년 4사분기 동안 랜섬웨어 공격자들이 거둔 수익은 3사분기 때보다 무려 2배나 올랐다고 하니 말이다. 랜섬웨어 공격을 통해 실제 현금을 거머쥐는 경우는 2%밖에 되지 않는데도 이렇게나 큰 수익을 거둘 수 있다는 것이 랜섬웨어의 높은 인기를 설명해 준다고 코브웨어는 설명했다.​

코브웨어가 조사한 바에 따르면 랜섬웨어 피해자들이 공격자들에게 지급한 돈은 3사분기에 평균 41198 달러였으나, 4사분기에는 84116 달러로 104% 증가했다고 한다. 피해자들은 평균 16.2일 동안 네트워크가 마비된 채로 지내야 했는데, 이 역시 3사분기의 12.1일보다 크게 늘어난 수치다.

랜섬웨어 공격에 당한 피해자들 중 범인들에게 돈을 내기로 결정한 사람의 절반은 41179 이하의 금액을 냈고, 나머지 절반은 그 이상의 금액을 낸 것으로 나타났다. 단일 피해자가 낸 금액으로서는 78만 달러가 가장 높았고, 1500 달러가 가장 낮았다. 기준이라고 할 만한 금액이 없다는 건, 랜섬웨어 공격자가 다양하고 많다는 것을 뜻한다고 코브웨어는 분석했다.

또한 공격자들 역시 돈을 낼 수밖에 없도록 하는 방법을 터득하고 있다. 코브웨어는 “최근 랜섬웨어 공격자들은 암호화 전에 데이터를 밖으로 빼돌리고, 돈을 내지 않을 경우 복호화를 못할 뿐만 아니라 정보를 공개하겠다고 협박한다”고 설명한다. “4사분기 직전까지 데이터를 유출하는 식의 기업형 사이버 협박 사건은 전체 기업 협박 사건의 5%도 되지 않았습니다. 하지만 이 비율은 비트페이머(BitPaymer), 도플페이머(DopplePaymer), 메이즈(Maze), 소디노키비(Sodinokibi)와 같은 랜섬웨어들이 등장하면서 서서히 오르기 시작했습니다.”

[ 보안뉴스 ] 문가용 기자​원문보기