2017.01.09

2016년 랜섬웨어 피해액 10억 달러…"방어 수단 강화로는 역부족일 수도 있다"

Maria Korolov | CSO
보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으로 보는 시각도 있다.



익명을 요구한 한 보안 전문가는 랜섬웨어 관련 비트코인 지갑에 입금된 금액을 기준으로 지난해 랜섬웨어 사이버 범죄의 피해 금액은 약 10억 달러에 이른다고 전했다.

이 전문가에 따르면, 록키(Locky) 랜섬웨어와 연계된 3개의 지갑에 각각 5,000만 달러 이상씩, 나머지 하나에 7,000만 달러에 가까운 금액이 들어갔으며, 크립토월(Cryptowall)에는 폐쇄되기 전까지 1억 달러 가까이 들어갔다.

크립트XXX(CryptXXX)는 2016년 하반기 동안 7,300만 달러를, 케르베르(Cerber)는 5,400만 달러를 갈취했다. 여기에 소규모 랜섬웨어가 갈취한 약 1억 5,000만 달러가 추가된다.

FBI는 2016년 1~3월 동안 랜섬웨어에 지급된 금액이 2억 900만 달러라고 보고했다. 이 외에 알려진 랜섬웨어 지급액만 8억 달러 정도 된다. 연구원들에게 알려지지 않아 통계에 포함되지 않은 비트코인도 많다. 이를 모두 감안해 추산한 결과, 2016년 한해 동안 총 피해액이 10억 달러 정도다.

트렌드 마이크로의 클라우드 연구 담당 부사장인 마크 누니크호벤은 "피해 금액 10억 달러는 충분히 가능한 이야기다. 실제 피해액은 그보다 더 클 수도 있다"고 말했다.

누니크호벤은 "범죄자들은 많은 수의 비트코인 지갑으로 거래를 분산시켜 숨기는 방법을 사용하고 있어 이들의 비트코인 지갑으로 흘러 들어가는 돈을 추적하기가 점점 더 어려워지고 있다"고 설명했다.

누니크호벤은 지난해 랜섬웨어 변종이 400% 증가했다면서 2016년에는 랜섬웨어 군이 25% 증가할 것"이라며, "랜섬웨어 실행 공격 방법이 성숙 단계로 접어들면서 성장 곡선도 현실적으로 완만해질 것"이라고 전망했다.

그러나 랜섬웨어는 수익성이 워낙 좋은 만큼 범죄자들은 공격 방법을 계속 혁신해 나갈 것이다. 레코디드 퓨처(Recorded Future)의 인텔리전스 분석가인 앨런 리스카는 "2015년에서 2016년 사이의 100% 성장과 같은 급성장은 없겠지만 50% 정도의 성장률이 예상된다"고 말했다.

리스카는 "훔친 의료 기록과 신용카드 번호, 이메일 주소를 거래하는 시장은 붕괴되고 있다"며, "돈을 받기까지 시간이 걸리는데다 가격도 예전처럼 높지 않다"고 말했다. 반면 랜섬웨어는 쉽게 시작할 수 있고 즉각 돈이 들어오며 지속적인 수익원을 제공한다. 리스카는 "범죄자들이 랜섬웨어를 포기할 이유가 없다"고 말했다.

랜섬웨어 성장률을 더 높게 전망하는 시각도 있다.
카운터택(CounterTack)의 부사장 톰 베인은 "성공적인 랜섬웨어 공격이 올해 두 배 증가할 것"이라며, "업계의 모든 고객이 가장 큰 우려 사항으로 랜섬웨어를 꼽는다"고 말했다.

베인은 더 나은 방어 기술과 공조가 도움은 되겠지만 문제는 개선되기 전에 한동안 더 악화될 것이라고 말했다. 가트너는 2016년에 성공한 랜섬웨어 공격의 수를 200만~300만 건으로 추산했으며, 2019년까지 이 수는 매년 두 배씩 증가할 것으로 예상했다.

베인은 "가트너의 전망이 맞다고 생각한다"고 말했다. 그러나 모든 전문가가 미래를 암울하게 전망하는 것은 아니다.

인텔 시큐리티(Intel Security) 부사장이자 CTO인 라지 사마니는 "안티 랜섬웨어 노력이 향후 몇 개월 후부터 효과를 발휘하기 시작할 것"이라며, "올해 초에는 공격이 증가하겠지만 사법 당국과의 공동 대처가 성공적일 것으로 전망한다"고 말했다.

지난해 여름 인텔, 카스퍼스키 랩(Kaspersky Labs), 유로폴(Europol), 네덜란드 국립 첨단 범죄 수사국은 국제 연합체인 노 모어 랜섬(No More Ransom)을 구성했다. 이후 보스니아 헤르체고비나, 불가리아, 콜롬비아, 프랑스, 헝가리, 아일랜드, 라트비아, 리투아니아, 포르투갈, 스페인, 스위스와 영국을 포함한 10여 개 이상의 다른 국가 사법 기관도 이 연합에 합류했으며 기타 여러 보안 업체들도 참여했다.

사마니는 "많은 국가의 사법 기관과 민간 기업들이 참여한 만큼 성공적인 진압 사례가 증가할 것으로 예상된다"고 말했다.

랜섬웨어 공격을 차단하기 위한 공조 노력 외에 이 연합은 무료 안티 랜섬웨어 도구도 배포한다. 사마니는 여기에 피싱에 대한 사용자 인식의 확산과 탐지 기술의 개선까지 더해지면 랜섬웨어 위협의 성장세도 멈추게 될 것이라며, "업계가 새로운 제품 개발과 샌드박싱, 위협 인텔리전스 교환을 시작했다. 상황이 점점 나아지고 있다"고 말했다.

그러나 사마니는 악성코드 제작자가 한 가지 큰 우위를 점하고 있다고 경고했다.
사마니는 "바로 정보의 불균형이다. 공격자들은 시중의 모든 안티바이러스 엔진을 통과해 악성코드를 침투시킬 수 있는 도구와 서비스를 갖추고 있다. 업체들은 제품에 대해 공개적으로 이야기하므로 공격자들은 각 제품이 어떻게 작동하는지 알고 있다. 보안 측면에서 이것이 중요한 과제 가운데 하나"라고 말했다. editor@itworld.co.kr  


2017.01.09

2016년 랜섬웨어 피해액 10억 달러…"방어 수단 강화로는 역부족일 수도 있다"

Maria Korolov | CSO
보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으로 보는 시각도 있다.



익명을 요구한 한 보안 전문가는 랜섬웨어 관련 비트코인 지갑에 입금된 금액을 기준으로 지난해 랜섬웨어 사이버 범죄의 피해 금액은 약 10억 달러에 이른다고 전했다.

이 전문가에 따르면, 록키(Locky) 랜섬웨어와 연계된 3개의 지갑에 각각 5,000만 달러 이상씩, 나머지 하나에 7,000만 달러에 가까운 금액이 들어갔으며, 크립토월(Cryptowall)에는 폐쇄되기 전까지 1억 달러 가까이 들어갔다.

크립트XXX(CryptXXX)는 2016년 하반기 동안 7,300만 달러를, 케르베르(Cerber)는 5,400만 달러를 갈취했다. 여기에 소규모 랜섬웨어가 갈취한 약 1억 5,000만 달러가 추가된다.

FBI는 2016년 1~3월 동안 랜섬웨어에 지급된 금액이 2억 900만 달러라고 보고했다. 이 외에 알려진 랜섬웨어 지급액만 8억 달러 정도 된다. 연구원들에게 알려지지 않아 통계에 포함되지 않은 비트코인도 많다. 이를 모두 감안해 추산한 결과, 2016년 한해 동안 총 피해액이 10억 달러 정도다.

트렌드 마이크로의 클라우드 연구 담당 부사장인 마크 누니크호벤은 "피해 금액 10억 달러는 충분히 가능한 이야기다. 실제 피해액은 그보다 더 클 수도 있다"고 말했다.

누니크호벤은 "범죄자들은 많은 수의 비트코인 지갑으로 거래를 분산시켜 숨기는 방법을 사용하고 있어 이들의 비트코인 지갑으로 흘러 들어가는 돈을 추적하기가 점점 더 어려워지고 있다"고 설명했다.

누니크호벤은 지난해 랜섬웨어 변종이 400% 증가했다면서 2016년에는 랜섬웨어 군이 25% 증가할 것"이라며, "랜섬웨어 실행 공격 방법이 성숙 단계로 접어들면서 성장 곡선도 현실적으로 완만해질 것"이라고 전망했다.

그러나 랜섬웨어는 수익성이 워낙 좋은 만큼 범죄자들은 공격 방법을 계속 혁신해 나갈 것이다. 레코디드 퓨처(Recorded Future)의 인텔리전스 분석가인 앨런 리스카는 "2015년에서 2016년 사이의 100% 성장과 같은 급성장은 없겠지만 50% 정도의 성장률이 예상된다"고 말했다.

리스카는 "훔친 의료 기록과 신용카드 번호, 이메일 주소를 거래하는 시장은 붕괴되고 있다"며, "돈을 받기까지 시간이 걸리는데다 가격도 예전처럼 높지 않다"고 말했다. 반면 랜섬웨어는 쉽게 시작할 수 있고 즉각 돈이 들어오며 지속적인 수익원을 제공한다. 리스카는 "범죄자들이 랜섬웨어를 포기할 이유가 없다"고 말했다.

랜섬웨어 성장률을 더 높게 전망하는 시각도 있다.
카운터택(CounterTack)의 부사장 톰 베인은 "성공적인 랜섬웨어 공격이 올해 두 배 증가할 것"이라며, "업계의 모든 고객이 가장 큰 우려 사항으로 랜섬웨어를 꼽는다"고 말했다.

베인은 더 나은 방어 기술과 공조가 도움은 되겠지만 문제는 개선되기 전에 한동안 더 악화될 것이라고 말했다. 가트너는 2016년에 성공한 랜섬웨어 공격의 수를 200만~300만 건으로 추산했으며, 2019년까지 이 수는 매년 두 배씩 증가할 것으로 예상했다.

베인은 "가트너의 전망이 맞다고 생각한다"고 말했다. 그러나 모든 전문가가 미래를 암울하게 전망하는 것은 아니다.

인텔 시큐리티(Intel Security) 부사장이자 CTO인 라지 사마니는 "안티 랜섬웨어 노력이 향후 몇 개월 후부터 효과를 발휘하기 시작할 것"이라며, "올해 초에는 공격이 증가하겠지만 사법 당국과의 공동 대처가 성공적일 것으로 전망한다"고 말했다.

지난해 여름 인텔, 카스퍼스키 랩(Kaspersky Labs), 유로폴(Europol), 네덜란드 국립 첨단 범죄 수사국은 국제 연합체인 노 모어 랜섬(No More Ransom)을 구성했다. 이후 보스니아 헤르체고비나, 불가리아, 콜롬비아, 프랑스, 헝가리, 아일랜드, 라트비아, 리투아니아, 포르투갈, 스페인, 스위스와 영국을 포함한 10여 개 이상의 다른 국가 사법 기관도 이 연합에 합류했으며 기타 여러 보안 업체들도 참여했다.

사마니는 "많은 국가의 사법 기관과 민간 기업들이 참여한 만큼 성공적인 진압 사례가 증가할 것으로 예상된다"고 말했다.

랜섬웨어 공격을 차단하기 위한 공조 노력 외에 이 연합은 무료 안티 랜섬웨어 도구도 배포한다. 사마니는 여기에 피싱에 대한 사용자 인식의 확산과 탐지 기술의 개선까지 더해지면 랜섬웨어 위협의 성장세도 멈추게 될 것이라며, "업계가 새로운 제품 개발과 샌드박싱, 위협 인텔리전스 교환을 시작했다. 상황이 점점 나아지고 있다"고 말했다.

그러나 사마니는 악성코드 제작자가 한 가지 큰 우위를 점하고 있다고 경고했다.
사마니는 "바로 정보의 불균형이다. 공격자들은 시중의 모든 안티바이러스 엔진을 통과해 악성코드를 침투시킬 수 있는 도구와 서비스를 갖추고 있다. 업체들은 제품에 대해 공개적으로 이야기하므로 공격자들은 각 제품이 어떻게 작동하는지 알고 있다. 보안 측면에서 이것이 중요한 과제 가운데 하나"라고 말했다. editor@itworld.co.kr  


X