일본산업뉴스요약

Nikkei X-TECH_2023.10.6

랜섬웨어의 미래를 읽는다
‘빼낼 수 있는 곳에서 가능한 한 빼앗는다’는 전략 가속？

랜섬웨어 공격은 앞으로도 큰 위협으로 남을 것이다. 하지만 랜섬웨어 공격을 둘러싼 상황이 달라지기 시작했다. 이번에는 랜섬웨어 공격의 미래를 전망해 본다.

변화 중 하나가 몸값을 지불하는 조직이 줄어들고 있다는 것이다. 미국 Coveware의 정보에 따르면 2019년 1분기에는 피해를 입은 조직 중 85%가 몸값을 지불했지만 2022년 4분기에는 37%로 떨어졌다.

-- 법적인 문제나 보험금이 영향 --
미국의 블록체인 분석 기업인 Chainalysis는 몸값 지불이 줄어든 이유 중 하나로 법적인 문제를 꼽았다. 미국 재무성 산하 해외자산통제국(OFAC)은 2020년 10월 1일, 랜섬웨어의 몸값 지불에 관한 권고를 공표했다. 미국이 경제 제재를 부과하고 있는 국가/지역의 조직에 몸값을 지불한 경우, 규제 위반으로 벌금을 물릴 가능성이 있다는 것이다.

Chainalysis는 사이버보험을 제공하는 보험사들의 대응 변화도 이유로 들고 있다. 기존에 피해자들은 사이버보험의 보험금으로 몸값을 지불하는 일이 많았다. 하지만 랜섬웨어 공격의 격화로 보험사들은 몸값을 위한 보험금 지급을 엄격히 제한하게 되었다. Chainalysis의 보고서에 따르면 엄격한 보안 대책을 시행하지 않으면 몸값을 부담하는 보험에는 가입할 수 없게 되었다고 한다.

몸값을 위한 보험금 지급을 거부당하는 경우도 있다. 예를 들면 영국의 세계적인 보험시장인 Lloyd's of London은 22년 8월 16일, 국가가 관여하는 랜섬웨어 공격은 전쟁 행위의 일종으로 간주하고, 23년 3월 말 이후에는 보험금을 지급하지 않겠다고 발표했다.

그래서 공격자는 ‘빼낼 수 있는 곳에서 가능한 한 빼앗는다’라는 전략을 취하기 시작한 것 같다. Coveware는 지불된 몸값의 평균값과 중앙값의 추이를 공표하고 있다.

이에 따르면 22년 4분기 평균치는 40만 8644달러(약 5800만엔), 중앙값은 18만 5972달러(약 2700만엔)로 사상 최고치를 기록했다. 몸값을 지불하는 조직의 비율이 줄어들고 있음에도 평균값이나 중앙값이 증가하는 이유는 무엇일까? 공격자들은 지불률의 저하를 보충하기 위해 건당 몸값을 높게 책정하고 있다고 Coveware는 보고 있다.

-- 랜섬웨어 사용 중지 --
랜섬웨어 공격을 둘러싼 또 다른 상황 변화는 랜섬웨어를 사용하지 않는 공격 그룹이 출현한 것이다. 미국 연방수사국(FBI) 등은 23년 5월 중순, BianLian 조직에 의한 피해가 속출하고 있다며 주의를 당부했다.

이 BianLian은 랜섬웨어 그룹으로 알려져 있지만 랜섬웨어는 사용하지 않는다. 데이터를 훔치고 공개하겠다고 위협할 뿐이다. 실은 BianLian도 처음에는 랜섬웨어를 사용한 이중 협박을 했었다.

하지만 23년 1월, 미국 등에 거점을 두고 있는 Gen Digital 산하의 Avast가 BianLian의 랜섬웨어에 의한 암호화를 복호화하는 툴을 무료로 공개했다. 그래서 BianLian은 절취 데이터를 이용해 협박만 하는 것으로 전환했다.

랜섬웨어로 암호화하지 않는 협박은 미미하지만 이전부터 확인되고 있다. 영국의 보안 업체 Sophos에 따르면 20년 이후에 보고된 랜섬웨어 공격 피해의 3~7%는 데이터를 암호화하지는 않았지만 몸값을 요구한 경우다.

앞으로 BianLian이 성공을 거두는 경우가 있다면 암호화하지 않고 협박하는 비율이 늘어날 가능성이 높다.

 -- 끝 --

Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.