10억 달러 규모의 사업
시장조사 기업인 체이널리시스(Chainalysis)의 자료에 따르면, 2023년에 공개적으로 공개된 몸값 지불액이 거의 두 배로 늘어나 10억 달러를 돌파했으며, 작년은 인터넷 강탈이 부활한 획기적인 한 해가 되었습니다.
모든 피해자가 자신의 사건을 공개적으로 밝히는 것은 아니므로 실제 피해 규모는 훨씬 더 클 것입니다. 그러나 희소한 점은 연말이 되면서 몸값 규모가 감소했다는 것입니다. 이는 사이버 방어 역량을 개선하려는 노력과, 해커가 도난당한 데이터를 삭제하거나 반환하겠다는 약속을 지킨다는 사실에 대한 피해자들의 인식이 높아진 데 따른 결과입니다.
기록적인 몸값
랜섬웨어 피해자들이 몸값 지불을 거부하는 경우가 점점 늘어나고 있는 가운데, 사이버 범죄 조직들은 타깃으로 삼는 피해자 수를 늘리는 방식으로 감소분을 메꾸고 있습니다.
예를 들어 MOVEit 해킹 사건을 살펴보면, Clop 랜섬웨어 그룹은 널리 사용되는 MOVEit Transfer 소프트웨어의 이전에는 발견되지 않았던 일련의 취약점을 악용하여 2,700명이 넘는 피해자의 시스템에서 데이터를 훔쳤습니다. 많은 조직이 민감한 데이터를 공개하지 못하도록 몸값을 지불해야 했습니다.
Chainalysis에 따르면 Clop 그룹은 1억 달러 이상의 몸값을 요구했는데, 이는 2023년 6월과 7월 기간 동안 랜섬웨어 공격 총액의 거의 절반에 해당합니다.
그러다가 9월에는 카지노와 엔터테인먼트 업계의 거대 기업인 시저스가 해커들이 고객 데이터를 공개하는 것을 막기 위해 약 1,500만 달러를 지불했습니다. 특히, 8월에 있었던 카이사르 공격은 보도되지 않았습니다.
거기서 멈추지 않고, 대형 리조트 호텔 그룹인 MGM 리조트도 몸값 지불을 거부한 후 "회수"하기 위해 1억 달러 이상을 지출해야 했습니다. MGM이 지불을 거부하면서 이름, 사회보장번호, 여권 정보 등 고객의 민감한 데이터가 온라인으로 유출되었습니다.
위험 증가
시저스와 같은 많은 조직의 경우, 몸값을 지불하는 것이 미디어 위기를 처리하는 것보다 더 쉬운 선택입니다. 그러나 피해자들이 지불을 거부하는 경우가 늘어나면서 사이버범죄 조직들은 더욱 극단적인 전략을 택하고 있습니다.
예를 들어, 작년 12월 해커들은 암 환자를 치료하는 병원을 표적으로 삼았습니다. 좀 더 정교하게 말하면, 해커 그룹 Alphv(BlackCat으로도 알려짐)는 미국 정부 의 사이버 사고 공개 규정을 이용해 MeridianLink를 협박하며, 해당 회사가 "고객 데이터와 운영 정보에 대한 심각한 침해"에 대해 통보하지 않았다고 비난했습니다.
몸값 지불을 금지해야 할까, 금지하지 말아야 할까?
사이버 랜섬웨어 사례를 전문으로 처리하는 회사인 코브웨어(Coveware)에 따르면, 미국이나 다른 나라에서 몸값 지불을 금지한다면 기업들은 당국에 사고를 보고하지 않을 가능성이 매우 높고, 피해 조직과 법 집행 기관 간의 협력도 방해받을 가능성이 높습니다. 그뿐만 아니라, 금지 정책은 불법적인 몸값 지불 시장을 촉진할 것입니다.
한편, 일부 업계 전문가들은 기업이 해커에게 돈을 지불하는 것을 금지하는 것이 단기적으로는 맬웨어 공격이 증가할 수 있지만, 장기적인 해결책이 될 것이라고 믿고 있습니다.
Recorded Future의 위협 분석가인 앨런 리스카는 몸값을 지불하는 것이 여전히 합법적인 것으로 간주되는 한 이런 상황은 계속될 것이라고 말했습니다. 리스카는 "저는 몸값 지불 금지에 반대했지만, 이제 상황이 바뀌고 있습니다"라고 말했습니다. "강탈은 공격의 횟수뿐만 아니라 공격의 성격과 그 배후에 있는 갱단 측면에서도 증가하고 있습니다."
(테크크런치에 따르면)
[광고_2]
원천
댓글 (0)