'쉽게 돈버는 6비트코인 랜섬웨어(5달러), 개인 맞춤형 랜섬웨어(75달러)'
인터넷 지하경제(다크웹)에서 판매되는 랜섬웨어 종류가 4만5000개에 달했다. 랜섬웨어 개발 판매가 비즈니스로 자리 잡았다. 랜섬웨어 개발지식이 전혀 없어도 돈만 내면 간편히 공격 프로그램을 구매할 수 있다.
카본블랙이 내놓은 '랜섬웨어 경제 보고서'에 따르면 2016년 24만9000달러(약 2억7000만원)였던 랜섬웨어 시장은 2017년 623만7000달러(약 70억5500만원)로 2500% 성장할 전망이다. 랜섬웨어 지하경제는 공급자와 수요자가 자리매김하며 급속 팽창했다. 판매처가 6300곳에 달하며 50센트부터 3000달러까지 다양한 종류 랜섬웨어 상품이 있다.
일부 랜섬웨어 판매자는 한 해 수익이 10만달러(약 1억1300만원) 이상이다. 랜섬웨어 개발자 연봉이 억대가 되는 셈이다. 랜섬웨어 지하경제는 개발자, 배포자, 유지보수, 애프터서비스까지 체계를 갖췄다.
개발자는 판매용 랜섬웨어를 개발한다. 숙련된 코딩 기술과 교육, 지원 임무를 한다. 랜섬웨어 배포는 안하고 개발만해서 수익을 올린다. 일부 개발자는 랜섬웨어서비스(RaaS) 형태로 시장에 공급한다. 일부 개발자와 배포자는 수익을 공유한다. 개발자는 지속해서 새로운 랜섬웨어를 공급하고 배포자는 몸값으로 받은 수익을 일정 비율로 나눈다.
랜섬웨어 경제 성장 일등공신은 몸값 지불에 쓰이는 가상화폐 '비트코인'과 익명 네트워크 '토르'다. 그동안 사이버 범죄자는 대포통장을 확보하고 인출책을 마련해야 했다. 비트코인 활성화로 가상화폐계좌가 대포통장을 대체했다. 가상화폐계좌는 익명성이 보장돼 범죄자 추적이 쉽지 않다. 여기에 보안이 허술한 피해자가 지속해 몸값을 지불하는 현상까지 더해져 랜섬웨어 경제는 계속 성장한다. FBI는 2016년 랜섬웨어 대가로 지불된 돈이 10억달러(1조1200억원) 이상이라고 추정했다. 카본블랙 설문조사에 따르면 주요 파일이 랜섬웨어에 감염됐을 때 몸값을 지불하겠다는 응답이 52%에 달했다.
카본블랙은 내년에도 랜섬웨어 공격이 지속될 것으로 전망했다. 특히 리눅스 시스템을 노린 랜섬웨어를 경고했다. 리눅스 서버를 암호화하면 몸 값 규모가 커진다. 법률회사를 비롯해 병원, 세무소 등 특정 기업을 표적한 랜섬웨어 증가가 예상된다. 최근 특정 랜섬웨어는 오토캐드 디자인만 암호화하는 등 몸값 지불을 높이는 시도를 한다.
랜섬웨어는 사이버공격 위장 전술에도 쓰인다. 공격자는 기업 내부 자료를 빼돌리거나 해킹한 후 랜섬웨어를 감염시킨다. 랜섬웨어 암호 복호화에 정신을 쏟게 만들어 추적을 피하고 사고 조사를 어렵게 만든다.
최근 대만은행(FEIB)은 캄보디아, 미국, 스리랑카 등 다른나라 계좌로 자금이 부정이체되는 사건을 겪었다. 공격자는 은행 네트워크를 해킹한 후 부정거래를 일으키고 해당 사고조사를 방해하는 수단으로 에르메스(Hermes) 랜섬웨어를 감염시켰다. 카본블랙은 지난 6월 우크라이나 주요 시설을 마비시킨 페트야 랜섬웨어처럼 몸값 요구가 아닌 시스템 파괴용도 증가할 것으로 내다봤다.
김인순 보안 전문기자 insoon@etnews.com