구글, 미끼PC 활용해 거래추적
랜섬웨어 '락키' 87억원 벌어들여
'워너크라이'는 의외로 적은 1억1000만원
대부분 러시아 비트코인거래소에서 환전
한달간 11억원씩 번 랜섬웨어도 있어
글로벌 해커들이 랜섬웨어로 벌어들인 돈이 281억원에 달하는 것으로 나타났다. 한 달 간 11억원의 수입을 올리는 '밀리언달러플레이어'도 꾸준히 등장하고 있다.
랜섬웨어란 특정PC에 암호를 걸어, PC소유자의 파일 접근권한을 차단하는 악성 프로그램을 말한다. 해커는 암호를 해제하는 대가로 일종의 '몸값'을 요구한다. 이 몸값은 실제 현금이 아닌 비트코인과 같은 가상화폐로 지급된다.
31일 정보통신기술진흥센터(IITP)는 매주 발간하는 주간기술동향을 통해 "구글이 2016년부터 급증하고 있는 랜섬웨어의 몸값 지불 프로세스를 추적한 결과, 2500만달러(약 281억원) 이상이 실제 범죄자들에게 지불된 것으로 나타났다"고 밝혔다.
구글의 조사 내용은 두 가지였다. 우선 미끼 PC에 일부러 랜섬웨어를 감염시켜 랜섬웨어의 구조를 해독했다. 동시에 몸값을 실제로 비트코인으로 지불하여 범인이 사용하는 비트코인 지갑을 색출한 다음, 범인이 사용한 지갑의 거래 이력을 조사했다. 이후 범인의 지갑 거래 내역을 통해 랜섬웨어로 벌어들인 몸값 금액을 산출했다.
구글에 따르면 비트코인으로 몸값 지불을 요구하는 랜섬웨어는 2013년경부터 나타났다. 본격화된 계기는 2016년에 등장한 랜섬웨어 '락키(Locky)'였다. 2013 년 3분기부터 2017년 2분기까지 2525만 달러가 넘는 몸값이 비트코인으로 지급되었으며 비트코인 거래소에서 환전됐다.
랜섬웨어로 벌어들인 금액이 100만(11억원) 달러가 넘는 '밀리언 달러 플레이어' 들도 차례로 나타났다. 받아낸 몸값 총액을 보면 '락키' 780만달러(87억원), '케르베르(Cerber)' 690만달러(78억원), '크립토락커(CryptoLocker)' 200만달러(22억원), '크립트XXX(CryptXXX)' 190만달러(21억원) 순이었다.
올해 전 세계를 강타한 랜섬웨어 '워너크라이(WannaCry)'가 받아낸 금액은 의외로 적은 10만달러(1억1000만원)에 그쳤다.
랜섬웨어를 유포한 범인들은 거의 대부분 러시아인이 운영하는 비트코인 거래소 'BTC-e'를 통해 환전하는 것으로 조사됐다. 이번 조사에서 추적할 수 있었던 몸값의 무려 95%가 러시아인이 운영하는 이 거래소에 예치돼 있었다.
랜섬웨어에 감염된 피해자가 몸값 지불에 사용할 비트코인을 구입한 비트코인 거래소를 보면, 1위가 'LocalBitcoins.com', 2위는 'Bithumb.com', 3위는 'Coinbase.com'으로 나타났다.
구글 연구원들은 "랜섬웨어가 진화하고 있는 반면 많은 사용자들이 데이터를 외부 매체에 백업하지 않기 때문에 피해가 확대되고 있다"며 백업의 중요성을 강하게 호소했다.
IITP는 "랜섬웨어 문제는 피해자들의 보안 의식이 부족해서 생기는 면이 크다. 민감한 정보에 접근하려는 해커들이 이용할 수 있는 사회공학적 기법과 피싱 메일에 대해 더 잘 이해하려는 노력이 필요하다"고 밝혔다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
