[사진: 셔터스톡]
[사진: 셔터스톡]

[디지털투데이 황치규 기자]병원, 학교, 공공 인프라 시스템 데이터를 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 해킹 기법인 랜섬웨어 공격자들에게 지급된 자금 규모가 지난해 크게 줄었다는 보도가 나와 주목된다.

연방 정부 당국자, 보안 업체 애널리스트, 블록체인 회사드을 인용한 최근 월스트리트저널(WSJ) 보도를 보면 랜섬웨어 범죄자들에게 지급된 자금 규모는 몇년 간 증가세를 보이다 지난해 감소했다.

알파벳 산하 보안 위협 인텔리전스 전문 업체인 맨디언트는 2022년 랜섬웨어 침입에 대한 대응이 줄었다고 전했다. 2021년 대비 15% 감소했다는 것이 회사 측 설명이다.

미국 보안 업체 크라우드 스트라이크는 랜섬웨어 공격자들이 암호를 풀어주는 댓가로 요구한 평균 총액이 2021년 570만달러에서 2022년 410만달러로 줄었다고 전했다. 이와 관련해 회사 측은 주요 랜섬웨어 공격자들이 체포 등으로 인해 붕괴됐고 암호화폐 가격이 하락한 것을 원인으로 꼽았다. 랜섬웨어 공격을 당한 피해자들은 주로 암호화폐를 사용해 결제해왔다.

블록체인 분석 업체 체이널리시스 데이터에서도 유사한 흐름이 나타난다. 체이널리시스가 추적한 랜섬웨어 그룹들에 지급된 자금은 지난해  4억5700만달러 규모였다. 2021년 대비 3억달러 이상 감소한 수치여서 주목된다.

우선 랜섬웨어 공격자들을 상대로한 미국 정부 제재가 억지력이 었었다는 평가다. 

정부 당국자들은 지난 2년 간 해외 해커들을 기소하는데만 의존하지 않고 보다 큰 피해가 발생하기 전 공격을 저지하는데 투입하는 자원을 늘려왔다. 이같은 접근은 9.11 테러 공격 이후 테러리즘에 맞서 싸우려는 노력과 비슷하다고 WSJ은 전했다.

미국 연방수사국(FBI)의 경우 랜섬웨어 공격자들에 지급된 자금을 회수하는데 공을 들였다. 미국 대형 송유관 업체인 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격을 당한 후 지급한 돈 중 230만달러를 되찾기도 했다. FBI는 하이브 랜섬웨어 그룹이 운영하는 서버에 접근해 암호를 푸는 키를 무료로 뿌리는 전술도 구사했다.

위협 인텔리전스 업체 레드센스(Red Sense)에 따르면 지난해 가을 콘티(Conti)로 알려진 랜섬웨어 그룹 전 멤버들은 콜센터 교환원 45명을 해고했다. 이들은 잠재적인 희생자들에게 랜섬웨어로 연결되는 소프트웨어를 네트워크에 설치하도록 유도하기 위해 고용됐지만 콜센터들은 수익을 내지 못했다고  WSJ은 전했다.

기업 보안 역량이 향상된 것도 랜섬웨어 피해가 줄어든 원인들 중 하나로 꼽힌다.  비즈니스 연속성과 백업 소프트웨어 투자를 늘리면서 미국 회사들은 4년 전과 비교해 랜섬웨어 공격으로부터 잘 회복하고 있다고 WSJ이 랜섬웨어 대응 전문 업체 코브웨어를 인용해 전했다.

4년전만 해도 램섬웨어 희생자 85%는 돈을 주고 사태를 마무리했다. 하지만 지금은 37%가 그렇게 하고 있다는게 코브웨어 분석이다.  빌 시겔 코드웨어 CEO는 "보다 많은 희생자들이 돈을 주는 것을 거부하면서 해커들은 보다 수익성이 좋은 타깃을 찾고 있다"고 전했다.

이런 분위기 속에 일부 산업 영역들은 지난해 보다 큰 피해를 본 것으로 전해지고 있다. 산업 보안 전문 업체 드래고스에 따르면 제조, 식음료, 에너지 회사들을 포함해 산업 분야를 상대로한 랜섬웨어 공격은 2022년 증가했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지