​2021년 랜섬웨어 평균 몸값 220만 달러...협박 기술도 고도화

2021년 랜섬웨어 평균 몸값 요구 금액은 144% 늘어난 220만 달러

피해자의 수치심 유발해 압박하는 다크웹 사이트 게시물 85% 증가

[사진=게티이미지뱅크]

지난해 랜섬웨어 피해자에게 해커가 요구한 평균 협상 금액(랜섬머니)이 역대 최고치인 220만 달러(약 270억7023만원)에 이른 것으로 나타났다.

보안 기업 팔로알토 네트웍스가 11일 발표한 보고서에 따르면 2021년 해커가 요구란 랜섬머니 평균은 전년대비 144% 늘어난 220만 달러를 기록했다. 피해자가 실제 지불한 금액도 78% 늘어난 54만 달러(약 6억6445만원)인 것으로 조사됐다.

특히 러시아에 거점을 둔 콘티(Conti) 랜섬웨어 조직은 2021년 팔로알토 네트웍스가 분석한 사례 중 1/5 이상을 차지했으며, '소디노키비(Sodinokibi)'로도 알려진 러시아 조직 '레빌(REvil)'이 7.1%를 기록했다. 이밖에 '헬로키티(Hello Kitty)'와 '포보스(Phobos)'가 각각 4.8%를 차지하며 그 뒤를 이었다. 콘티 조직은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다.

2021년에 주로 쓰인 공격 수법으로는 다중 협박을 들 수 있다. 해커는 조직 내 파일을 암호화할 뿐만 아니라 피해자의 이름을 특정하여 수치심을 유발하고 빠른 시일 내 몸값을 지불하지 않으면 분산 서비스 거부(DDoS) 등의 추가 공격을 실행하겠다고 협박하는 방식이다.

서비스형 랜섬웨어(RaaS) 역시 극성이다. 서비스형 랜섬웨어란 개발조직과 유포조직을 분업화하고, 랜섬웨어를 임대해 공격한 뒤 수익을 나누는 방식이다. 최근에는 '스타트업 키트'와 '지원 서비스'까지 제공하는 서비스형 랜섬웨어가 등장하면서 해커의 사이버공격 기술 진입장벽을 낮추고 신규 랜섬웨어 생산·확산 속도도 빨라졌다.

보안 취약점은 여전히 해커의 강력한 무기다. 대표적인 사례로 지난해 인터넷 업계를 뒤흔든 로그4셸 취약점이 있다. 신속하게 패치를 적용하지 않는 경우 공격자들은 대규모 탐색 활동을 통해 취약점을 악성 코드 실행 통로로 악용한다.

조사에 따르면 2021년 유출 사이트에 데이터가 게재된 피해 기업과 조직 수는 85% 증가한 2566곳으로 집계됐다. 지역 별로는 미주가 60%로 가장 많았고, 유럽·중동·아프리카가 31%, 아태지역이 9%를 차지했다. 산업별로 가장 많은 공격을 받은 분야는 전문 법률 서비스를 제공하는 법무 법인, 건설, 도소매, 의료, 제조업 순으로 나타났다.
 

랜섬웨어 평균 몸값 요구 금액과 지불 금액[사진=팔로알토 네트웍스]